![[Lord of SQLInjection] zombie write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FsXqjI%2FbtrNVkWIksa%2FWNAL8MmKd20LszkKfQvolK%2Fimg.png)
문제 화면 입니다.
이전 문제인 ouroboros처럼 입력과 결과가 동일해야 문제가 풀립니다.
이전 문제와 다른 점은 replace의 ace를 필터링하고 _ 문자는 필터링하지 않습니다.
따라서 information_schema 테이블을 활용할 수 있습니다.
서치하던 중 information_table의 processlist라는 테이블에
현재 실행 중인 쿼리가 저장된다고 합니다.
processlist 테이블의 컬럼은 위와 같습니다.
이 중 info에 쿼리가 저장되어 있습니다.
info 컬럼을 조회하면 쿼리가 튀어나옵니다.
이 녀석을 이제 잘라줘야 합니다.
이렇게 잘라서 GET['pw']와 result['pw']를 똑같이 만들었지만 문제가 풀리지 않았습니다.
그 이유는 substr의 3번째 인수를 지정해주지 않았기 때문입니다.
정확히 쿼리 길이만큼 지정해줘야 합니다.
즉, GET['pw']와 result['pw']의 길이 또한 일치해야 합니다.
3번째 인수를 지정해주면
문제가 풀립니다!
레퍼런스
https://qkqhxla1.tistory.com/107
information_schema
information_schema 데이터베이스에는 모든 테이블의 정보가 들어있음. 데이터베이스.테이블이름 이런 형식으로 접근 가능함. 많이 쓰이는건 information_schema.tables, information_schema.columns, information..
qkqhxla1.tistory.com
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] cthulhu write-up (0) | 2022.11.04 |
|---|---|
| [Lord of SQLInjection] alien write-up (0) | 2022.11.04 |
| [Lord of SQLInjection] ouroboros write-up (0) | 2022.10.02 |
| [Lord of SQLInjection] phantom write-up (0) | 2022.09.21 |
| [Lord of SQLInjection] frankenstein write-up (0) | 2022.09.19 |