728x90
union을 이용해서 테이블과 컬럼을 찾아 administrator의 비밀번호를 찾아 로그인을 해야된다.
먼저 데이터 타입과 컬럼수는 저번문제와 동일하고 union 동작방식과 주석 문자(#)이 동작하지 않는걸로 보아
데이터베이스는 PostgreSQL 또는 Microsoft로 예상된다.
우선 데이터베이스 조회 쿼리문을 참고하여 테이블을 조회해봤다.
수많은 테이블들이 출력되는데 이중 아이디와 pw가 포함된 테이블의 컬럼들을 확인해봐야한다.
여기서 좀 오래걸렸는데 우선 user라는 단어가 들어간 테이블을 모두 확인해봤다.
users_ziqdjb 라는 테이블안에 username과 password가 있는것을 확인하고 컬럼값을 출력해봤다.
administrator의 password가 출력되는것을 볼 수있다.
여기서 신기한것은 이 문제를 풀어보고 블로그 작성을 위해 다시 풀어보는 과정에서 테이블의 이름이 바뀐것을 발견했다.
문제를 처음 풀었을때는 users_nogscn이라는 테이블에 user정보가 존재했는데
이번에는 users_ziqdjb로 아마 이름이 랜덤하게 바뀌는것 같다.
(이것 때문에 다시 찾느라 오래걸렸다...)
728x90
