Challenge 53 시작!
소스코드를 보자.
answer 인자의 값으로 테이블명을 입력하면 문제가 해결된다. 또 다른 인자인 val 로 해당 정보를 알아내야 될 것 같다. select 가 필터링 되어 있어 information_schema.tables 에서는 조회하지 못한다. 딱히 방법이 떠오르지 않아 구글링을 통해 procedure analyse() 라는 SQL 함수를 알아냈다.
procedure analyse() 함수를 사용하면 DB명.table명.column명 형식으로 정보를 출력해준다.
val 값으로 1 을 입력했을 때, hidden_table 의 a 라는 컬럼에 1 이라는 값이 있어 위와 같이 1 을 출력해주었다. 이 뒤에 procedure analyse() 함수를 입력해보자.
그 결과, chall53_755fdeb36d873dfdeb2b34487d50a805 라는 테이블 명을 알 수 있었다. 이제 이 테이블 명을 answer 인자의 값으로 요청하면 된다.
성공!
'WarGame > webhacking.kr' 카테고리의 다른 글
Challenge 55 (0) | 2020.04.29 |
---|---|
Challenge 54 (0) | 2020.04.29 |
Challenge 52 (0) | 2020.04.29 |
Challenge 51 (0) | 2020.04.28 |
Challenge 50 (0) | 2020.04.28 |