[Wargame] 음 ... 어쩌다가 풀게 되었습니다 .SQL injection Level3

SQL 인젝션을 이용해 어떤 회사의 기밀 문서를 구해달라는 문제 

뭐 ..키값이나 있겠죠 뭐 

해당 아이피로 들어가줍시다 . 

http://61.38.179.143/problem4/index.php

(로그인 안하면 ... 나중에 키값치는거 안나온답니다 ) 

문제 인 로그인 폼과 Read 'tmp/read_me.txt 라는 경로가 있군요 

여기서 해당 경로로 들어가기 위해선 ID부분에 SQL인젝션 구문을 적어야겠죠 

힌트로

파일을 불러오는 load_file()구문에 해당 경로를 적어보았습니다 .

이렇게 해서 풀릴 문제 였으면 나오지도 않았겠죠 ... 

답을 직접 공개하긴 좀 그렇고 ... 

union 구문을 이용한다면 쉽게 해결 가능합니다 .

혹시 못풀겠다 싶으신 분은 댓글이나 뭐든  불러주신다면 알려드리도록 하겠습니다 ..