Pragyan CTF 2018 animal-attack(200pts)

들어가보면 검색기능만 떡하니 하나있다. 뻔한 sqli 느낌이었는데 검색할때 js단에서 base64로 파라미터값을 인코딩해서 날리기만 할뿐 실제로 뻔한 Sqli였다. union이 필터링당하고 있어서 blind를 해야했는데 코드짜기 귀찮아서 그냥 sqmap으로 돌렸다.

 

 

 

Database: spy_database
Table: users
[2 entries]
+----------+--------------------------------------+
| username | password                             |
+----------+--------------------------------------+
| admin    | pctf{L31's~@Ll_h4il-1h3-c4T_Qu33n.?} |
| test     | test                                 |
+----------+--------------------------------------+