CpawCTF-Q22.[Web]Baby's SQLi - Stage 1-
一覧
問題
以下のリンクが与えられるのでその先からflagを見つけてほしい
やったこと
さて、サイトにたどり着くと上のような感じになっている。
与えられた文章を見てみると、テーブル名「palloc_home」の要素を取得すればいいことが分かる。SQL文をそのまま入れて作動するそうなので
「select * from palloc_home」と打ち込むとflagらしきものが得られた。
無事クリアすることができた。
SQLについて
SQLとはデータベース言語のことです。
データベースとは、データを保管するとこで、それを管理して順番に並べたり特定の事柄を抽出するのにSQLが使われます。
基礎的な構文については以下を参照して欲しい。
さて今回つかったSQL文の解説をします。
「select * from palloc_home」
select文はデータを取得する命令で、以下のような使い方をします。
|
1
|
SELECT [表示する要素名] FROM [テーブル名];
|
今回表示する要素名はめんどくさかったので「*」にしたがこれは全ての要素を示しています。そして、今回のテーブル名は「palloc_home」なので今回のSQL文はこのようになりました。
