LEVEL 1

baby-union

web
  • Description
  • Writeups 37
  • Difficulty votes 87
  • Questions 2
  • Solvers 702
  • Comments 4
This challenge is from Dreamhack CTF Season 4 Round #8 (🌱Div2) .

Description

Description

로그인 시 계정의 정보가 출력되는 웹 서비스입니다.
SQL INJECTION 취약점을 통해 플래그를 획득하세요. 문제에서 주어진 init.sql 파일의 테이블명과 컬럼명은 실제 이름과 다릅니다.

플래그 형식은 DH{...} 입니다.

Author

avatar
Dreamhack
No badge

First Blood!

nnnndpd
No badge
Solved in just 11 minutes!

Difficulty votes 87

Questions 2

Need help? Ask your question and get hints!
Ask Questions
union 사용 시, 응답없음
안녕하세요, baby-union 문제에서 union사용에 대한 질문입니다. 하기 같은 sql을 uid에 입력하면 잘 동작하여, admin' or '1'='1'# admin'# fetch한 결과가 (서버응답) 웹페이지로 출력되는 것을 확인할 수 있는데요. 하기와 같은 union (혹은 어떤 기본적인 variant ...)를 사용하면 admin' union select * from users where uid='guest'# admin' union select * from users# admin' union select 1, TABLE_SCHEMA, TABLE_NAME, COLUMN_NAME from information_schema.COLUMNS where TABLE_SCHEMA='secret_db' -- 하기와 같은 응답만 나옵니다. (응답없음) This page isn’t working host3.dreamhack.games didn’t send any data. ERR_EMPTY_RESPONSE 그냥 sql 일부러 틀리게 post해서 에러를 발생시켜보면 하기 같은 에러가 나오는것 같구요 (아마 서버 예외 발생..) Internal Server Error The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there is an error in the application. 질문은 하기와 같습니다. 1> union 구문 사용 시, ERR_EMPTY_RESPONSE가 왜 발생할까요? mysql 서버버전같은 것은 따져보지 않았으나, 타 sql웹교욱 사이트에서 거의같은 sql union문을 돌려도 잘 동작함은 확인하였습니다. 2> 드림핵 문제풀이에 나온 하기 솔루션 또한 같은 에러가 발생합니다. 솔루션이 과거에는 되었을 텐데 달라진 것이 무엇일지 추측이 안됩니다. 1>과 같은 이슈일까요? admin' union select table_name,null,null,null from information_schema.tables where table_schema = 'secret_db'-- - 3> 2>의 솔루션 -- 뒤에 -을 추가로 붙인 것은 한칸 띔을 명시적으로 나타내려고 한 것인가요? 미리 감사드립니다.
ifndef

Solvers 702

ooogw
No badge
avatar
낭람
No badge
psypsy
No badge
자비어
No badge
avatar
mnzy
No badge
yejin.hwang
No badge
avatar
최승민
No badge
왕초보컴린이
강의 수강: 10
withjazz
No badge

Comments 4

JungByungKyu
워게임: 1
union sql injection하는 좋은 연습문제
ytaoz
No badge
When I get field 'sflag' I don't know how to continue
avatar
사용자
CTF Second Place
좋은 연습문제입니다~
avatar
MerryQ
2023 Christmas CTF 참여
data보내는거 못봐서 blind sql로 삽질했네요 ㅋㅋ