[wargame.kr] Simple Board solving...

Simple Board 문제를 풀면서 작성하는 글

---

이 문제는 뭐지 싶기도 한데. 일단은 문제에서 union sqli 를 하라고 했으니까 하긴 해야겠는데 서브쿼리가 먹혀서 이 걸로 일단 풀어봐야겠다. 

만약 서브쿼리로 

http://wargame.kr:8080/SimpleBoard/read.php?idx=(select 2>1) 

이런 쿼리를 완성한다면 (select 2>1)의 결과값이 true 즉, 1이기 때문에 idx=1 이 표시된다. 

이런 원리를 이용해서 푸는 것 같기도 한데.. 아직은 모르겠다. Simple Board는 몇일째 풀고 있는지 모르겠다. 증말 

+11월 27일 오후 6시 45분 

http://wargame.kr:8080/SimpleBoard/read.php?idx=1 and length((select title))>1

이 쿼리가 1로 처리되는 것을 보니까 글 제목의 칼럼명은 title이 맞는 것 같다.

+오후 6시 55분 

http://wargame.kr:8080/SimpleBoard/read.php?idx=1 and length((select content))>1 

이 쿼리가 1로 처리되기 때문에 글 내용의 칼럼명은 content이다. 

정말 쓸데 없는 것 같지만, 이렇게 차근차근하면 어떻게 될지도 모른다.

+오후 7시 15분 

http://wargame.kr:8080/SimpleBoard/read.php?idx=1 and ord((select content))=71 

이 쿼리가 참이라는 점에서 진짜 글 내용의 칼럼명은 content가 맞다. 그냥 해봤다. 

+오후 7시 42분 

근데 결정적으로 어떤 결과를 얻는다는 목적이 불분명하다. 

LOS같은 경우 admin의 pw값을 얻거나 쿼리를 참으로 만드는 등의 최종 목적이 분명한데, 이 문제같은 경우는 어떤 목적으로 SQLi를 실행하는 지 모르겠다. 

+오후 7시 59분

union으로 테이블에 칼럼이 몇 개 있는지 확인해봐야겠다. 근데 계속 query error가 뜬다.