글 상세보기

이번엔 진짜! 데이터를 찾으라네요. 흐음..가짜 flag가 숨겨져 있을 가능성도 있겠네요.

데이터가 비밀스럽게 있네요.

sql 취약점이 있는지 확인결과 이렇게 떡하니 나왔네요.order by로 컬럼 갯수를 알아보겠습니다.

컬럼이 6개로 들통났네요. 이제 출력 컬럼을 확인해보겠습니다.

출력 컬럼은 6입니다. 저번에는 1,2,3,4 아무곳에서나 해도 되었는데 이번엔 6번에만 작성을 해야 출력이 되는 구조 입니다.

데이터베이스 이름은 sqli_5입니다. 테이블 이름도 알아보죠.

오 플레그가 나왔네요. 컬럼명도 단번에 알아보겠습니다.

자 이제 출력만 하면 flag가 나오겠죠?

??? 속았네요. flag가 어딘가에 숨겨져 있다는 뜻입니다. 아무래도 결과값을 하나씩만 보여주는것 같습니다. 이럴때 사용하는게 GROUP_CONCAT 입니다.

GROUP_CONCAT 이게 뭐냐면 여러 행에 있는 값을 한 줄로 쭉 이어서 문자열로 합쳐 주는 집계 함수입니다.

그래서 이걸 사용했을때 이런식으로 아까는 flag_honey만 떴다면 지금은 3개의 테이블이 떴네요. 저 옆에 secret이 수상해 보이죠?? 이제부터 GROUP_CONCAT 이걸 사용하여 검색해보겠습니다.

요 안에도 flag가 있네요. 이제 출력해보겠습니다.

후우.. 잘도 숨겨놨네요. flag를 찾아버렸습니다. 성공!!

노말틱 스터디(UNION SQL INJECTION-2)
normaltic 짝사랑남	2025-11-23 17:05:18
이번엔 진짜! 데이터를 찾으라네요. 흐음..가짜 flag가 숨겨져 있을 가능성도 있겠네요. 데이터가 비밀스럽게 있네요. sql 취약점이 있는지 확인결과 이렇게 떡하니 나왔네요.order by로 컬럼 갯수를 알아보겠습니다. 컬럼이 6개로 들통났네요. 이제 출력 컬럼을 확인해보겠습니다. 출력 컬럼은 6입니다. 저번에는 1,2,3,4 아무곳에서나 해도 되었는데 이번엔 6번에만 작성을 해야 출력이 되는 구조 입니다. 데이터베이스 이름은 sqli_5입니다. 테이블 이름도 알아보죠. 오 플레그가 나왔네요. 컬럼명도 단번에 알아보겠습니다. 자 이제 출력만 하면 flag가 나오겠죠? ??? 속았네요. flag가 어딘가에 숨겨져 있다는 뜻입니다. 아무래도 결과값을 하나씩만 보여주는것 같습니다. 이럴때 사용하는게 GROUP_CONCAT 입니다. GROUP_CONCAT 이게 뭐냐면 여러 행에 있는 값을 한 줄로 쭉 이어서 문자열로 합쳐 주는 집계 함수입니다. 그래서 이걸 사용했을때 이런식으로 아까는 flag_honey만 떴다면 지금은 3개의 테이블이 떴네요. 저 옆에 secret이 수상해 보이죠?? 이제부터 GROUP_CONCAT 이걸 사용하여 검색해보겠습니다. 요 안에도 flag가 있네요. 이제 출력해보겠습니다. 후우.. 잘도 숨겨놨네요. flag를 찾아버렸습니다. 성공!!