이번에는 SQL injection 중 union이란 부분을 공부해 보왔습니다.
그럼 union이라는것을 알아야하는데 union은
-----------------------------------------------------------
여러 쿼리문들을 합쳐서 하나의 쿼리문으로 만들어주는 방법이다.
중복된 값을 제거하고 보여준다.
-----------------------------------------------------------
이런것이고 union은 수직적이기에 json과는 방식이 다르다.
그럼 문제를 들어가면
흠........ 위에 아이디 구성이 보여지고 sql이 union이라는 것은 우선 ' '이걸 사용하느것을 보았으니 쉬운 SQL injection을 사용하면
table이 이렇게 존재하고 인식하는것을 확인 하였으니 제대로 된걸 쓰면 admin' union select version(),null,null,null #
이렇게 나오고 DB는 무엇을 쓰는지 버전은 무엇인지 까지 확인 할 수 있다, 그럼 다른것을 추가하면
admin' union select column_name, null, null, null from
information_schema.columns where table_name='onlyflag' #
이렇게 flag로 의심되는 부분을 발견하였고 자세하게 들어가면 admin' union select sname, svalue, sflag, sclose from onlyflag #
이렇게 나오는것을 확인 하였고 그럼 이걸 열면 되겠구나 라고 생각한다
이렇게 나오는데 흠........틀렸다고 한다. 정해진 갯수가 있는대 안되는걸보니 다른것이 누락된것같다.
그럼 확인해보면 sflag 부분이 아니기에 이부분을 null로 주고 다시하면
flag를 구할수있었다.
//언제나 꾸준하게 열심히//
'dreamhack 워게임' 카테고리의 다른 글
| simple_sqli (0) | 2024.05.28 |
|---|---|
| command-injection-chatgpt (0) | 2024.05.27 |
| XSS Filtering Bypass (0) | 2024.05.26 |
| dreamhack 문제 simple_sqli_chatgpt (1) | 2024.05.20 |
| csrf-2 (0) | 2024.05.19 |
