webhacking.kr 53번 문제(old)

53번의 문제는 이러하다.

소스코드를 해석해보면 숨겨진 테이블의 이름을 찾아내고 그 값을 answer 에 입력해주면 풀리는 문제인것 같다.

여기서 문제를 풀기전에 procedure analyse() 함수에 대해서 알아야한다.

mysql> select id from test where no=1 procedure analyse();

+--------------+-----------+-----------+------------+------------+------------------+-----+

| Field_name    | Min_value | Max_value | Min_length | Max_length | Empties_or_zeros | Nulls | 

+--------------+-----------+-----------+------------+------------+------------------+-----+

| test.test.id |   admin    |   admin     |           5 |              5 |                   0 |     0 |

+--------------+-----------+-----------+------------+------------+------------------+-----+

위의 표를 확인해보면  procedure analyse();

함수를 통해서 테이블명을 모르는데도 Field_name 컬럼을 보면 test.test.id 라는 값이 나와있다.

그래서 이 함수를 통해서 숨겨진 테이블 명을 구할 수 있을 것 같다.

위의 사진처럼 val 값에 아무값이나 넣고 띄어쓰기를 한 후에 procedure analyse() 함수를 이용해서 테이블명을 구할 수 있다.

webhacking.chall53_755fdeb36d873dfdeb2b34487d50a805.a

여기서 chall53_755fdeb36d873dfdeb2b34487d50a805 이 테이블 명이기 때문에 answer 값으로 

chall53_755fdeb36d873dfdeb2b34487d50a805 를 대입해보자