문제를 보니 ouroboros 문제와 아주 유사한 형태의 코드입니다.
필터링을 보니 _ 대신 ace가 필터링되는 것을 확인할 수 있습니다.
ace로 통하여 replace 함수가 필터링되는 것을 확인할 수 있습니다.
즉, 이 문제는 ouroboros에서 언급한 information_schema db의 processlist table의 info 컬럼을 사용하면 됩니다.
information_schema.processlist.info => 해당 컬럼은 현재 수행중인 쿼리가 저장됩니다.
따라서 substr함수를 이용하여 필요한 부분만 union하면 쉽게 quine이 완성할 수있습니다.
페이로드 : ?pw=' union select substr(info,38,70) from information_schema.processlist%23
'Hacking > LOS : Lord of SQLInjection' 카테고리의 다른 글
| LOS : cthulhu, death, godzilla, cyclops (0) | 2020.11.05 |
|---|---|
| LOS : alien (0) | 2020.11.04 |
| LOS : ouroboros (0) | 2020.11.04 |
| LOS : phantom (0) | 2020.11.02 |
| LOS : frankenstein (0) | 2020.11.01 |
