底下是兩個從實際案例修改而成的 SQL injection 小挑戰,很明顯有 SQL injection 的漏洞
要拿到 flag 不難,但我覺得有趣的是「要如何利用最少的 request,得到最多的資訊」
舉例來說,boolean based 一次只能拿到 true 或 false,資訊量就偏少
如果能直接 union 然後把結果 dump 出來,資訊量就大很多
因此這個挑戰的目的在於如何用最少的 request,得到最多的資訊量
如果對 sql injection 不熟的話,也可以先從把 flag 拿出來開始嘗試XD
先拿出來以後再慢慢想怎麼加速
flag 格式:cymetrics{a-z_}
拿到符合格式的字串其實自己就知道成功了,不需要對答案XD
但如果有找到覺得滿快的做法,可在推特上私訊我(@hulitw)討論
https://od-php.herokuapp.com/sql/search.php?source=1
需要從指定的 table 中拿出 flag
https://od-php.herokuapp.com/sql/availability.php?source=1
flag 隱藏在其他 table 中,請找出那張 table 並且把 flag 取出