gremlin 문제와 유사하지만 id 값이 'admin'이어야 풀리는 문제입니다.
전과 동일한 방법이지만 id는 'admin'으로 하기 위해 admin' or 1=1%23 을 입력해봅니다.
뒤에 md5로 해쉬가 되고 괄호가 있지만 주석으로 인해 무시가 됩니다.
하지만 'admin'으로 Query를 보냈는데도 'rubiya'라는 계정으로 인식이 되었습니다.
'admin'말고 'test', 'abc' 등등 다른 문자열을 입력해도 'rubiya'로 되는 것을 보면 테이블의 혹시 'rubiya'만 있을 것 같다는 생각이 들었습니다.
그래서 union select 를 이용하여 문제를 풀었습니다.
그전에 select 'admin'을 한다면 무엇이 반환 되는지 알아야 합니다.
아래 보시는 것같이 select 하고 뒤에 칼럼명이 아닌 문자열이 온다면 해당 문자열을 반환하게 됩니다.
이것을 이용해서 select 'admin'으로 admin 값을 얻을 수 있습니다.
그럼 테이블에 없을 것 같은 'admin'을 불러오기 위해 union select 'admin'으로 'admin' 값을 획득 할 수 있습니다.
'WarGame > LOS(Lord of SQL)' 카테고리의 다른 글
| [LOS] darkelf (0) | 2018.10.05 |
|---|---|
| [LOS] wolfman (0) | 2018.10.05 |
| [LOS] orc (0) | 2018.10.05 |
| [LOS] goblin (0) | 2018.10.05 |
| [LOS] gremlin (0) | 2018.10.05 |