우로보로스이다. 그 뱀이 꼬리 물고있는 그거 맞다. pw를 알아맞추는 문제라는 것을 알 수 있다.
별다른 조건이 없어서 1=1을 줘봤는데...
아무런 값이 안나온다. DB안에 아무런 값이 없는 것 일수도 있다. 검증차 union select 로 값을 줘봤다.
따라서 칼럼은 pw하나밖에 없다는 것을 알 수 있다. 그리고 테이블은 텅 비어있다는 것 또한 알 수 있다.
이러면 $result['pw']와 #_GET['pw']를 일치시켜 주는 것이 중요하다! 그리고 ===도 보이는데, 이건 엄격한 비교로 형식까지 비교를 한다.
예를 들어 지금 result[pw]=1 이고 , get[pw]=' union select 1 #이다.
그래서 생각을 좀 해보다가 이렇게 검색했다.
콰인이라는 것이 나와서 이걸로 검색해보기로 했다. quine sql injection이라는 부류가 따로 있는 것 같았다.
여기서 딱 바로 문제 이름이 걸렸다. 꼬리에 꼬리를 무는...
그런데 솔찍히 잘 모르겠어서 그냥 페이로드 복사했다..
너무 끔찍해서 생각도 못하겠다..
'전공쪽 > Lord of Sql injection' 카테고리의 다른 글
[los] phantom (0) | 2020.12.15 |
---|---|
[los] frankenstein (0) | 2020.12.15 |
[los] blue dragon (0) | 2020.12.15 |
[los] red dragon (0) | 2020.12.15 |
[los] green dragon (0) | 2020.12.15 |