이번에는 좀 특이한 문제이다. 패스워드 검사를 하지 않는다. 첫번째 쿼리에서 보낸결과로 두번째 쿼리가 구성된다.
일단 \ 검사를 안하니 id에는 \를 넣어줘서 내가 원하는 쿼리문을 구성시켜줘봤다.
이러면 실제 쿼리문은 테이블에 있는 모든 값을 가져와야하는데 query2가 뜨지 않은 것으로 보아 테이블에는 아무 값도 없는 것 같다. 이러면 select union을 사용해서 값을 만들어줄 필요가 있겠다.
일단 시나리오는 다음과 같다. 첫번째로 pw를 구성할 때 union select로 값을 2개 반환하는데, 2번째(패스워드) 값이 다시 select union으로 구성된 문장이여야 한다.
두번째에는 id만 가져오는 것을 모르고 union select admin,1 같은것을 계속 주면서 삽질을 했다.;;
'전공쪽 > Lord of Sql injection' 카테고리의 다른 글
| [los] blue dragon (0) | 2020.12.15 |
|---|---|
| [los] red dragon (0) | 2020.12.15 |
| [los] evil_wizard (0) | 2020.12.15 |
| [los]hell fire (0) | 2020.12.15 |
| [los]dark eyes (0) | 2020.12.15 |
