-
DB 데이터 추출 1CTF 문제/Segfault - Web 2023. 5. 2. 14:31
Segfault - DB 데이터 추출 1 문제 풀이입니다
1. 문제 사이트에 접속하면 위와 같은 화면이 나온다
2. nor을 입력하니 아래처럼 정상적으로 값이 나왔다
3. sql injection을 시도해 보니 정상적으로 값이 나왔다
4. UNION을 이용하기 위해 null을 사용하여 컬럼의 개수를 알아내었다
5. 데이터 베이스 이름을 알아내었다
6. 데이터베이스에서 테이블의 이름을 확인하였다
7. 위에서 얻어낸 테이블에서 컬럼의 이름을 알아내었다
8. 알아낸 테이블의 이름과 컬럼 이름을 이용하여 Flag를 획득하였다
728x90'CTF 문제 > Segfault - Web' 카테고리의 다른 글
DB 데이터 추출 3 (0) 2023.05.03 DB 데이터 추출 2 (0) 2023.05.02 로그인 우회 - 2 (0) 2023.04.30 미스터 브루트 (0) 2023.04.30 미스테이크 (0) 2023.04.30