[Normaltic's CTF] SQL Injection 3

문제를 다 풀고 제 몸뚱아리도 에러가 났습니다. 응급실에...

플래그를 찾아봅시다...

우선 계정이 주어졌으니 로그인을 하면 어떻게 로그인이 이루어지는지 절차를 볼까요?

음 302네요! 302를 통해서 index.php로 가는가봅니다.

302가 아니면 로그인에 실패했다는 의미겠지요

우선 닉네임 다음에 싱글 따옴표 하나를 더 붙여봅니다.

에러 메세지가 뜨는지 확인하기 위함입니다.

에러메세지가 뜨네요.

Burp Suite으로 확인하지 않아도 뜨네요

그럼 일단 사용하고 있는 DB는 Mysql이니, extractvalue()를 사용하도록 합니다.

Database 이름부터 알아보도록 합시다.

Database 이름은 sqli_2라고 합니다.

다음은 테이블 이름을 알아볼까요?

확실히 블라인드보다는 시간이 덜 들어서 좋습니다.....

테이블 이름은 flag_table 이라고 합니다.

다음은 컬럼 이름입니다.

컬럼 이름은 flag네요

데이터를 추출해볼까요?

플래그가 나왔습니다.