LEVEL 1

baby-union

web
  • 문제 정보
  • 풀이 37
  • 난이도 투표 87
  • 질문 2
  • 최근 풀이자 711
  • 댓글 4
해당 문제는 Dreamhack CTF Season 4 Round #8 (🌱Div2) 에 출제된 문제입니다.

문제 설명

Description

로그인 시 계정의 정보가 출력되는 웹 서비스입니다.
SQL INJECTION 취약점을 통해 플래그를 획득하세요. 문제에서 주어진 init.sql 파일의 테이블명과 컬럼명은 실제 이름과 다릅니다.

플래그 형식은 DH{...} 입니다.

출제자 정보

avatar
Dreamhack
대표 업적 없음

First Blood!

nnnndpd
대표 업적 없음
출제된 지 11분 만에 풀이 완료!

난이도 투표 87

질문 2

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
union 사용 시, 응답없음
안녕하세요, baby-union 문제에서 union사용에 대한 질문입니다. 하기 같은 sql을 uid에 입력하면 잘 동작하여, admin' or '1'='1'# admin'# fetch한 결과가 (서버응답) 웹페이지로 출력되는 것을 확인할 수 있는데요. 하기와 같은 union (혹은 어떤 기본적인 variant ...)를 사용하면 admin' union select * from users where uid='guest'# admin' union select * from users# admin' union select 1, TABLE_SCHEMA, TABLE_NAME, COLUMN_NAME from information_schema.COLUMNS where TABLE_SCHEMA='secret_db' -- 하기와 같은 응답만 나옵니다. (응답없음) This page isn’t working host3.dreamhack.games didn’t send any data. ERR_EMPTY_RESPONSE 그냥 sql 일부러 틀리게 post해서 에러를 발생시켜보면 하기 같은 에러가 나오는것 같구요 (아마 서버 예외 발생..) Internal Server Error The server encountered an internal error and was unable to complete your request. Either the server is overloaded or there is an error in the application. 질문은 하기와 같습니다. 1> union 구문 사용 시, ERR_EMPTY_RESPONSE가 왜 발생할까요? mysql 서버버전같은 것은 따져보지 않았으나, 타 sql웹교욱 사이트에서 거의같은 sql union문을 돌려도 잘 동작함은 확인하였습니다. 2> 드림핵 문제풀이에 나온 하기 솔루션 또한 같은 에러가 발생합니다. 솔루션이 과거에는 되었을 텐데 달라진 것이 무엇일지 추측이 안됩니다. 1>과 같은 이슈일까요? admin' union select table_name,null,null,null from information_schema.tables where table_schema = 'secret_db'-- - 3> 2>의 솔루션 -- 뒤에 -을 추가로 붙인 것은 한칸 띔을 명시적으로 나타내려고 한 것인가요? 미리 감사드립니다.
ifndef

최근 풀이자 711

비드
대표 업적 없음
avatar
Masamune
대표 업적 없음
avatar
Ehre
대표 업적 없음
avatar
Amylo
대표 업적 없음
avatar
SuiSensei
대표 업적 없음
avatar
c_type
워게임: 1
매림
대표 업적 없음
marim0_0z
대표 업적 없음
ssostery
워게임: 20
avatar
Kwon2
워게임: 1

댓글 4

JungByungKyu
워게임: 1
union sql injection하는 좋은 연습문제
ytaoz
대표 업적 없음
When I get field 'sflag' I don't know how to continue
avatar
사용자
CTF Second Place
좋은 연습문제입니다~
avatar
MerryQ
2023 Christmas CTF 참여
data보내는거 못봐서 blind sql로 삽질했네요 ㅋㅋ