19번 문제에요.

배점은 376점, 이름은 ip log table 이에요.

ip log table

Blind SQLi challenge.

You can use 'Ascii' to 'Date'

이름에 맞게 테이블이 있어요.

그리고 아무거나 하나를 눌러보면

시간이 떠요.

POST로 idx를 넘겨주는 방식이네요.

저기에다가 구문을 넣어보면?

IP log time : 1970-01-01 09:01:12

count(table_name) 가 유닉스 타임스템프로 변환되서 튀어나오네요.

09:01:12 니까 테이블이 72개 있다는 말이겠네요.

아무튼 이런식으로 첫번째 테이블의 길이를 알아내보면

11글자래요.

이제

idx=0 union select ascii(substr(table_name,1,1)) from information_schema.tables limit 0,1%23

같은식으로 테이블 이름을 뽑아내는 노가다를 하면 되겠네요.

왜 where절 안쓰냐고요? 막혀있던데요?

A

L

L

_

P

L

U

G

I

N

S

ALL_PLUGINS

같은식으로 테이블을 찾으면 되요.

근데 왜 실패냐고요?

이게

왜 안될까요?