|Lord of SQL_injection| #25 Green_dragon

이 초록초록한 용친구를 클리어하면 8문제가 남는다 ~!!

오늘도 화이링~ 

 25단계 문제 Green_dragon 이다. 

보자마자, 떠오른건 제약조건이 별로 없다는 것이었다. 

그 뒤 이문제를 마주쳤을 땐 '이게 왜 25 단계일까?' 라는 의문이 들었다.

1단계 문제 Gremlin 와 17단계 문제 Succubus 에서도 사용했던 방법으로 해결하면 되기 때문이다.

"id 가 admin 인 계정을 찾아라" 라는 질의를 했음에도 불구하고 

아래 query2 부분이 출력이 안되었다는 점을 미루어 보아 

이 DB 에 어쩌면 admin 이라는 계정이 없을 수도 있겠다는 생각이 들었다.

그 뒤, 바로 union select 를 붙혀서 실험해보았다.

질의의 결과로 1 과 2 가 들어갔다는 것을 보여준다.

admin 이라는 계정이 없다는 것을 확인했기에 뒤에 나오는 admin 이라는 것을 

단순히 union select 로 붙여주면 되겠다는 생각이 들었다.

문자를 넣을 수 없기 때문에 hex 값으로 접근해야했고, hex 값 접근을 편하게 해주는 간단한 코드하나를 작성했다.

union select 1 번째 필드 id ( result['id'] ) 에 '\' 를 넣어줘야하므로 0x5c 를 넣었고, 

2번째 필드 pw ( result['pw'] ) 에 los.py 의 결과를 넣어주었더니!!

짜잔!!

녹용친구는 비교적 쉬웠던 것 같다 ㅎㅎ

적용친구를 향해 가야겠다.

Let'z Go