![[Lord of SQLInjection] poltergeist write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FscHDU%2FbtrQTUOS26j%2FxLRkWcKJNwGW7DGAXAgbLK%2Fimg.png)
문제 화면 및 소스 코드입니다.
플래그는 다른 테이블에 있습니다.
mysql에서 information_schema은 없지만 대신 sqlite_master가 있습니다.
sqlite_maste의 name에 테이블 네임이 저장되어 있습니다.
테이블 이름을 알아냈습니다.
해당 테이블을 조회하는 플래그 값이 나왔습니다.
끝!
레퍼런스
https://training-1.tistory.com/148
SQLite에서 information_schema
rootme-.org에는 SQLite로 된 문제가 종종 있다.(심지어 postgreSQL도 있다.) SQLite에는 information_schema가 없다.그대신 SQLite에는 sqlite_master라는게 있다. 테이블 명과 컬럼 명을 빼낼 때 아래와 같이 하면 된
training-1.tistory.com
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] banshee write-up (0) | 2022.11.10 |
|---|---|
| [Lord of SQLInjection] manticore write-up (0) | 2022.11.10 |
| [Lord of SQLInjection] chupacabra write-up (0) | 2022.11.09 |
| [Lord of SQLInjection] cyclops write-up (0) | 2022.11.09 |
| [Lord of SQLInjection] godzilla write-up (0) | 2022.11.07 |