[Normaltic's CTF] SQL Injection 4

내용만 봐서는 블라인드인지 에러베이스드인지 잘 모르겠네요.

일단 부딫혀봐야겠습니다.

로그인을 먼저 해봅니다.

똑같이 302로 index.php로 로그인을 하고있네요.

음.. 이 부분에서 잠시 망설였습니다.

union으로도 접근할 수 있지 않을까 하는 생각이..

생각만 하다가 응급실을 가는 바람에 아직 돌파구를 찾지 못해서, 만약에 찾게 된다면 추후에 추가하도록 하겠습니다.

일단 에러베이스드를 먼저 테스트 해봅니다.

닉네임 다음에 싱글 따옴표를 하나 더 붙여보겠습니다.

에러베이스드입니다! 에러메세지가 잘 나오고 있습니다.

첫 번째로 Database이름을 알아내겠습니다.

Database이름은 sqli_2_1이네요.

다음은 테이블 이름입니다.

테이블 이름은 flag_table이네요.

다음은 컬럼 이름입니다. 진도가 쭉쭉 나가네요.

음.. 컬럼 이름 다음에 붙은 저 1이 불길합니다.

일단 플래그가 나오긴 나왔는데..역시.

조각났습니다.

flag가 완전히 조각나서 여러개로 분리되어있는 모양입니다.

이 여러 개를 붙이는 방법에 대해서도 찾아보다가 응급실에 갔었죠..

이것도 추후에 찾게 된다면.. 업데이트 하도록 하겠습니다...

두 번째 플래그

과연 몇 개로 쪼개놓은 걸까요?

세 번째 플래그

플래그 길이가 점점 길어지고 있습니다

네 번째 플래그

아직 멀었을까요? 아니면 거의 다 왔을까요?

다섯 번째 플래그

 

여섯 번째 플래그

일곱 번째 플래그

오 드디어 괄호가 닫혔습니다.

여덟 번째 플래그로 마무리 되었군요