OS - 31번 zombie
[31] zombie
문제
풀이
필터링을 제외하면 이전 문제와 완전히 동일하다.
다만, 문자열 ace를 필터링하여 replace를 사용하지 못하게 막고 있기 때문에 Quine을 구현할 수 있는 다른 방법이 필요하다.
이와 관련해서 MySql Quine에 대해서 찾아본 결과,
MySql에서만 사용할 수 있는 또 다른 구현 방법이 있음을 알게 되었다.
바로 information_schema.processlist 테이블의 info 컬럼에 현재 실행중인 쿼리가 담긴다는 점을 이용하는 것이다.
마침 이번 문제에서는 _와 .를 필터링하고 있지 않기 때문에 올바른 접근이라는 예감이 들었다.
주입할 쿼리문은 다음과 같다.
1' union select substr(info,locate('1',info),length(info)-locate('1',info)) from information_schema.processlist %23
결과
Author And Source
이 문제에 관하여(OS - 31번 zombie), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://velog.io/@sookyeongyeom/LOS-31번-zombie저자 귀속: 원작자 정보가 원작자 URL에 포함되어 있으며 저작권은 원작자 소유입니다.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)