baby-sqlite

서버 코드 보면 admin이 없는데 admin을 요구하던데 select는 막혀있어서 union select는 불가능한거 같고.. 대체할 수 있는 다른 기능이 있는 건가요??

...

sqlite에서 '\''의 휠터를 어떻게 넘겨야 하는지 아직 잘 모르겠어요. 힌트 좀 주시겠어요.

I sent this payload to the server in level field. 1//OR//uid=char(0x61)||char(0x64)||char(0x6D)||char(0x69)||char(0x6E) But I coun't get flag. Why? Somebody help me,please!

코드를 보면 uid='{uid}' and upw='{upw}' and level={level}; query문이 이런데 여기서 uid=\ upw=union//value();-- 이렇게 넣었는데 그러면 uid='\' and upw=' // union/**/value(); -- level=9로 query문이 알맞게 들어 간 것 같은데 flag가 안나오는 이유가 궁금합니다. 처음에 문제를 풀 때 union/**/value(0x61646d696e);로 접근 했는데 flag가 나오지 않아서 value(char(0x61)||char(0x64)||char(0x6d)||char(0x69)||char(x6e))로 풀었는데 이것도 왜 안나오는지 궁금합니다