https://webhacking.kr/challenge/web-07/ 쿼리의 결과값인 $data[0]의 값이 2가 나와야 해결된다. 그러면 GET 방식으로 전달되는 $val 의 값이 2가 되면 될텐데, 정규표현식(Preg_match)로 2를 쓰는 게 막혀있다.
그러면 Mysql의 수학 내장함수 중 제곱근 값을 돌려주는 SQRT를 사용해서, 2를 SQRT(4)로 표현하자. query error 라니... 애시당초 테이블에 lv 값이 2인 튜플은 없었던 것이다...
그렇다면 SQL Injection으로 풀이 방향을 잡고, NULL 인 테이블에다 2 값을 가지는 테이블을 UNION 해주자. SQRT(4))UNION(SELECT(SQRT(4)) 앞서 봤듯 lv=2 인 쿼리는 NULL 값을 만들어낸다.
거기에 UNION으로 튜플 값이 2인 걸 합친다. 띄어쓰기..........
![[ Webhacking.kr] 7번 ( SQL INJECTION )](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MTRfMjI4/MDAxNTkyMTA5MTA4NzAx.fcMkJFzy199HYWlO9VOCj1HGFk2amkKKeHFWyGhOJKEg._Jo6ez_yZ1QOY1aKRGKmh8F9-_Q9H-n-3CHMGlp6weAg.PNG.simhs93/image.png?type=w2)
![[채팅앱 만들기 1편] 환경설정](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjFfMjQg/MDAxNTkwMDU0NTYxNDM4.S3M_Q8bk3-teZbxKg6kDNowlSr_B8cgWozw1DeTqxhIg.HGQ3OxjcJ2GSm2mh7NbSTaz2Tv_OhoEzSBOQE8hemUsg.PNG.simhs93/image.png?type=w2)
![[ Webhacking.kr] 1번 ( 쿠키 변조 )](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MTNfMjIy/MDAxNTkyMDMwMzQxNzA2.wh-NLghOqopZGKy0Y4dsaPSeZ-OnwVTtuUs_OdEGRCgg.Jq9YDd2lQ4gs5m2y38W74RzA-dMBtdE2K0eQG5jYJiMg.PNG.simhs93/image.png?type=w2)
![[수능물리(고전역학)-13강] 부력(하)](https://mblogthumb-phinf.pstatic.net/MjAxNzEyMjlfMTc2/MDAxNTE0NTQ2OTI1OTgz.gPW1lZRxoV4029L70egBBGp_RNFX4GrA3IPTTX_6f98g.WVUSInMkrEEOkdZnvMPwTZvQL8HEcphBGFX88PaOvB0g.JPEG.simhs93/Screenshot_20171228-143216.jpg?type=w2)
![[ Webhacking.kr] 21번 ( Blind SQL INJECTION )](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MjJfMTI0/MDAxNTkyODI0NDExMzQ3.OutiiuE5UMkgQ7oBCPlf_6EBtTWrTo7pYsQFFSgLeB0g.sNjb-TMBNYn3seYngX5l9yR3DbVdDQzRLXh9qSu-ZWUg.PNG.simhs93/image.png?type=w2)