[Normaltic's CTF] SQL Injection Practice 2

연습문제 입니다. doldol의 정보만 도출시키는 것이 목적입니다.

마이페이지 같은 곳인가봅니다.

내 정보를 검색하는 곳입니다.

일단 비밀번호는 1234이니까, 입력해줍니다.

닉네임은 normaltic이었네요. 관리자였네요?

그럼.. 전체 데이터를 한 번 추출해보기 위해서

1234' or '1'='1

을 입력합니다.

select * from member where id = 'normaltic' and pass = '1234' or '1'='1'

id='normaltic'과 pass='1234'가 먼저 계산되어 참이 되고,

뒤의 '1'='1'과 or문이 계산되어도 또 참이 되어서

결과적으로는 맞는 쿼리문이 되어서, 전체 데이터가 도출됩니다.

다 털렸당

이 중 doldol의 정보만 도출하기 위해 앞의 정보는 일부러 틀린 정보로 빼버리고, 뒤에는 union select문으로 doldol의 id를 검색하도록 합니다.

select * from member where id = 'normaltic' and pass = '' union select from member where id='doldol'

doldol의 정보만 쏙 나왔습니다.