error based sql injection 문제풀이

Dreamhack 웹2 Stage 2  ->  error based sql injection 입니다

 

1. 문제 페이지로 접속하니 위와 같은 화면이 나왔다

 

2. admin을 넣어보니 정상적으로 쿼리가 실행되었으며 결과가 화면에 나타난다

 

3. 문법에러가 발생했다면서 데이터베이스에 대한 정보를 알려준다

 

4. 해당 데이터베이스에 Column이 몇 개인지 알아보았다

 

5. 알아본결과 3개의 Column을 가지고 있다

 

6. extractvalue를 이용하여 에러를 발생시켜 보았다

 

7. Flag가 출력이 되었지만 너무 길어서 뒤에는 ... 으로 나왔다

 

8. substr 과 limit을 이용하여 뒷자리를 출력해 주었다

 

9. 뒷자리까지 모두 나왔다