textbox에 있는 내용은 search 파라미터를 통해 post로 전송되며, single quotation과 함께 전송하면 SQLi를 유발시킬 수 있다.
이 때 에러 메시지를 통해 쿼리문 전체를 알아낼 수 있다.
SELECT news.*,text.text,text.title FROM level7_news news, level7_texts text WHERE text.id = news.id AND (text.text LIKE '%a'%' OR text.title LIKE '%a'%')
like문에서 SQLi가 발생하며, parentheses를 열고 닫음으로 구문을 마무리 후 union을 통해 원하는 컬럼을 추출해낼 수 있다.
이 중 TestUserforg00gle이 username이 되며, 이를 입력하면 플래그를 얻을 수 있다.
'Wargame > RedTiger:OverTheWire' 카테고리의 다른 글
| [RedTiger] Level 9 (0) | 2017.11.06 |
|---|---|
| [RedTiger] Level8 (0) | 2017.11.01 |
| [RedTiger] Level6 (0) | 2017.11.01 |
| [RedTiger] Level5 (0) | 2016.10.19 |
| [RedTiger] Level4 (0) | 2016.10.19 |