[wargame.kr] lonely guys solving

라이트업이 아닌 그냥 풀면서 작성하는 글

- H3X0R 소속 ch4n3

이번 문제는 order by 를 이용해서 SQL Injection을 진행하는 문제인데, 생각보다 빨리 해결할 수 있을 것 같다. 

예전에 누군가가 order by로 칼럼의 개수를 알아낼 수 있다고 했었다. 

order by [n]; # 단 n != 0

이 구문에서 에러가 난다면 테이블에 있는 칼럼의 개수는 n-1개인 것을 유추할 수 있다는 것이다. 

이 문제에서는 3개의 칼럼이 있었다. 그 외에는 또 다른 정보를 얻을 수 없었다. 하지만, 갑자기 뇌리에 박혀 블로그에 까먹지 않으려고 포스팅을 하게 되었다. 

서브쿼리를 이용해서 Blind SQL Injection을 수행하는 것이다. order by 0에서는 오류가 나기 때문에 충분히 가능하다고 생각한다.

지금은 정보통신 수행평가를 준비해야 되기 때문에 못하고,,,, 그냥 계속 생각해놔야겠다.

근데 요즘에 워겜케알이 너무 느려져서 풀 수 있을지 모르겠다,,,, 서버 로딩 조차도 느려서,,,,ㅠㅠㅠ 진짜 재밌는 문제가 많아서 풀고 싶은데