みなさんこんにちは!おさかなです!
今回は「Beginners’ SQLi」について、書いていこうと思います!
それでは、レッツゴー!!!!!
・SQLの学習をしたい方
・CTFの問題を解きたい方
・SQLを活用したい方
SQLをもっと極めたい!
ビギナーズSQLで、SQLをもっと極めたい!
それならステージ2にチャンレジしてみる?!
よっしゃー!やってやるぞー!
事前準備
「Beginners’ SQLi」って何?という方、アカウントの作成がまだの方は、こちら!
SQL文にまだ自信がない…という方は、こちらからコードをお試し実行してみるのもオススメです✨
ステージ2を解いてみよう!
問題のチェック
それでは早速サイトにアクセスします!
今回は「ステージ2」の解き方について、わかりやすく解説していきたいと思います!
こんな感じの問題です!
「Read the database again.」とあるので、ステージ1と同様、データベースを読んでみると何かヒントが得られそうです。(ふむふむ…。)
リンクを開いてみると、こんな感じです!(おお!)
「Find the flag from ‘flag’ table.」とあるので、flagテーブルの中からFLAGを見つけられそうです。
SQL構文の活用
今回使用するSQL文は、こちらのサイトが参考になります!
(おさかなもまだまだ勉強中なので、一緒にがんばりましょう…✨)
基本構文はこんな感じ。
SELECT 列名 FROM テーブル名;
ですが、現在わかっている情報は「テーブル名」のみなので、「列名」のところには「全項目を指定する」という意味の「*」を打ちこんでいきます。(なるほど!)
SELECT * FROM flag;
上記のSQL文を入力してみると…?こんな感じでテーブルの中身がずらっと表示されました!(わーお!)
しかし、このままではどれがFLAGなのかがわかりません💦(どうしよう…。)
タイトルには意味があった?!
ここで注目していただきたいのが、「m1z0r3 m1z0r3 m1z0r3」というタイトル!(なーにー?)
テーブルをよく見てみると…「mlz0r3」「m1z0r3」となっており、微妙に違うことに気が付くと思います。
タイトルの方の「m1z0r3」を見つけ出せば、本物のFLAGを見つけ出すことができそうです。
(うんうん!)
ここでショートカットキー「Ctrl」+「F」を押して、検索ボックスを出現させましょう!
「m1z0r3」で検索してみると…?
これでFLAGを見つけ出すことができました!(わーい!)
回答ページに戻って、FLAG「m1z0r3{h3r3isth3r341f14g}」を入力してみると…?
無事にクリアできました!!(おめでとう🍚)
更にレベルアップしたい方は、ステージ3に挑戦してみてください!
SQL問題をじゃんじゃん解いてみよう!
これで全ての操作は完了です。(やった~!)
お疲れ様でした☕
ここまで読んでくださり、ありがとうございました!
