[los] ouroboros

우로보로스이다. 그 뱀이 꼬리 물고있는 그거 맞다. pw를 알아맞추는 문제라는 것을 알 수 있다. 

별다른 조건이 없어서 1=1을 줘봤는데... 

아무런 값이 안나온다. DB안에 아무런 값이 없는 것 일수도 있다. 검증차 union select 로 값을 줘봤다. 

 따라서 칼럼은 pw하나밖에 없다는 것을 알 수 있다. 그리고 테이블은 텅 비어있다는 것 또한 알 수 있다.  

이러면 $result['pw']와 #_GET['pw']를 일치시켜 주는 것이 중요하다! 그리고 ===도 보이는데, 이건 엄격한 비교로 형식까지 비교를 한다.  

예를 들어 지금 result[pw]=1 이고 , get[pw]=' union select 1 #이다. 

그래서 생각을 좀 해보다가 이렇게 검색했다.

콰인이라는 것이 나와서 이걸로 검색해보기로 했다. quine sql injection이라는 부류가 따로 있는 것 같았다.  

여기서 딱 바로 문제 이름이 걸렸다. 꼬리에 꼬리를 무는...

그런데 솔찍히 잘 모르겠어서 그냥 페이로드 복사했다..

너무 끔찍해서 생각도 못하겠다..