![[Lord of SQLInjection] phantom write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdCxgvG%2FbtrMoSoQZ7a%2FKQrbIDkYk9G4YrZVGuvASK%2Fimg.png)
문제 화면입니다.
ip가 127.0.0.1인 행의 email 값을 알아내야 하는 문제입니다.
일단 기본적으로 insert into 구문에서 values 뒤에 나오는 값은 여러 개가 올 수 있습니다.
,로 구분해서 2개를 넣으면 2개가 동시에 삽입됩니다.
이를 이용해서 email을 구하려고 구문을 짜고 대입하니 나오지 않습니다.
이유를 검색해보니 insert into에 나온 테이블의 이름과 같아서 충돌이 나는 것 같습니다.
그래서 테이블에 별칭을 부여해서 쿼리를 넣어주니
email 값이 성공적으로 등장했습니다.
이 값을 제출하면
문제가 풀립니다~
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] zombie write-up (0) | 2022.10.05 |
|---|---|
| [Lord of SQLInjection] ouroboros write-up (0) | 2022.10.02 |
| [Lord of SQLInjection] frankenstein write-up (0) | 2022.09.19 |
| [Lord of SQLInjection] blue_dragon write-up (0) | 2022.09.17 |
| [Lord of SQLInjection] red_dragon write-up (0) | 2022.08.09 |