티스토리 뷰

web wargame/Lord Of Injection

orc

삼전동해커 2020. 12. 3. 23:38

 

id=admin이면서 비밀번호도 찾아야한다.

id=admin 되어 있어서 걱정 없는데 비밀번호는 어떻게 찾지?

 

블라인드 sql 인젝션하면 된다.

 

일단

 

비밀번호의 길이를 알아야 한다.

 

 

이렇게 쿠키랑 url을 넣어주고 

반복문으로 pw의 길이와 i값을 비교해 

 

이쁜 비누로 h2태그가 찾아지면 비밀번호의 길이를 출력한다.

사실 continue보다는 break가 맞는거 같다.

 

비밀번호의 길이를 알았으면 비밀번호 한자리 씩 찾아야 한다.

 

 

첫번째 for문으로 패스워드 자리를 잡고

두번째 for문으로 값을 알아본다.

query를 보면 substr을 사용했는데 substr(문자열,자리,개수)이다.

자리에 i가 들어가고 개수는 무조건 1개로 고정.

그래서 비밀번호 1개랑 char(33~126)중 맞는걸 골라 똑같이 h2태그가 찾아지면 문자를 출력한다.

더 편하게 하는 방법은 passwd 문자열을 만들어서 나올때 마다 저장해주면 된다.

그리고 마지막에 passwd출력.

 

 

아무튼 다하면 pw : 095a9852

이렇게 나온다.

'web wargame > Lord Of Injection' 카테고리의 다른 글

darkelf  (0) 2020.12.03
wolfman  (0) 2020.12.03
goblin  (0) 2020.12.01
cobolt  (0) 2020.12.01
gremlin  (0) 2020.12.01
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함