5CHAN
- 画像ページのid=のところでインジェクション可能
- 'が入っているとエラーになる?エスケープされてるのか削除されているのかは不明。
0 union select 1,1,1,1,1するとエラーは発生しない。なにも表示されないけど。
色々データベース構造を調べたところpicturesにlevelという欄があったので,levelが大きい画像を取得したところフラグが表示された。
31c3_st0Pp_Us1nG_==_&&_St4rt_Us1Ng_===
0 union select 1,1,1,1,1するとエラーは発生しない。なにも表示されないけど。
色々データベース構造を調べたところpicturesにlevelという欄があったので,levelが大きい画像を取得したところフラグが表示された。
31c3_st0Pp_Us1nG_==_&&_St4rt_Us1Ng_===
