LEVEL 2

baby-sqlite

web

3756

782

로그인 하고 문제 풀기

문제 정보
풀이 81
난이도 투표 54
질문 5
최근 풀이자 782
댓글 63

문제 설명

로그인 서비스입니다.
SQL INJECTION 취약점을 통해 플래그를 획득하세요!

해당 문제는 숙련된 웹해커를 위한 문제입니다.

출제자 정보

대표 업적 없음

2020.04.01. 15:00:00

First Blood!

대표 업적 없음

출제된 지 19시간 만에 풀이 완료!

난이도 투표 54

전체 투표 로그

Dreamhack CTF S2 Ⅵ 참여

LEVEL 2에 투표했습니다.

25일 전

사이보그

LEVEL 2에 투표했습니다.

2개월 전

고목

LEVEL 2에 투표했습니다.

4개월 전

대표 업적 없음

LEVEL 1에 투표했습니다.

4개월 전

대표 업적 없음

LEVEL 2에 투표했습니다.

5개월 전

질문 5

문제 풀이에 어려움이 있으신가요?

커뮤니티에서 문제에 대한 질문하고 답변 얻기

baby sqlite 문제 풀면서 궁금한 점이 있습니다.

코드를 보면 uid='{uid}' and upw='{upw}' and level={level}; query문이 이런데 여기서 uid=\ upw=union//value();-- 이렇게 넣었는데 그러면 uid='\' and upw=' // union/**/value(); -- level=9로 query문이 알맞게 들어 간 것 같은데 flag가 안나오는 이유가 궁금합니다. 처음에 문제를 풀 때 union/**/value(0x61646d696e);로 접근 했는데 flag가 나오지 않아서 value(char(0x61)||char(0x64)||char(0x6d)||char(0x69)||char(x6e))로 풀었는데 이것도 왜 안나오는지 궁금합니다

대표 업적 없음

2일 전

대표 업적 없음

6일 전

시니어

6일 전

대표 업적 없음

7일 전

강의 수강: 10

8일 전

대표 업적 없음

10일 전

대표 업적 없음

17일 전

강의 수강: 10

18일 전

대표 업적 없음

22일 전

대표 업적 없음

24일 전

대표 업적 없음

1년 전

좋습니다.

휴머노이드

2년 전

별게 다있네

해결사

2년 전

...

강의 수강: 50

2년 전

sqlite 취약점 관련 드림핵 강의 보고 도전해 보세요!

워게임 풀이: 1

2년 전

https://www.sqlite.org/lang.html

웹해킹 입문

2년 전

proxy 툴은 필수.. 공백도 우회 가능함

워게임 고인물

2년 전

good

사이보그

2년 전

이게 왜 1레벨 ㅜㅜ

대표 업적 없음

2년 전

어렵게 생각하지 마세요!

공부벌레

2년 전

이게 왜 난이도 1 인지는 다시 지나고 봐도 모르겠음..

baby-sqlite

문제 설명

출제자 정보

First Blood!

난이도 투표 54

질문 5

최근 풀이자 782

댓글 63