웹 해킹 코스/과제
SQL Injection Point 1
팥들었슈_
2023. 12. 18. 18:49
SQL Injection Point 1
50
SQL Injection 으로 flag를 찾아내자!

option_val에 Injection이 가능한 것을 확인
예상되는 쿼리는
select {컬럼} where {option_val} = {board_result} 형식으로 예상됨

username union select 1,2,3,4,5,6,7,8,9,10 #
를통해 사용하는 컬럼이 총 10개라는 것을 확인

where 절에 sqli_6를 넣으니 필터링 되는 듯하여 직접 다 찾음
flag_table 이라는 테이블 명 확인

falg_table에 flag라는 컬럼이 존재

확인