티스토리 뷰
id=admin이면서 비밀번호도 찾아야한다.
id=admin 되어 있어서 걱정 없는데 비밀번호는 어떻게 찾지?
블라인드 sql 인젝션하면 된다.
일단
비밀번호의 길이를 알아야 한다.
이렇게 쿠키랑 url을 넣어주고
반복문으로 pw의 길이와 i값을 비교해
이쁜 비누로 h2태그가 찾아지면 비밀번호의 길이를 출력한다.
사실 continue보다는 break가 맞는거 같다.
비밀번호의 길이를 알았으면 비밀번호 한자리 씩 찾아야 한다.
첫번째 for문으로 패스워드 자리를 잡고
두번째 for문으로 값을 알아본다.
query를 보면 substr을 사용했는데 substr(문자열,자리,개수)이다.
자리에 i가 들어가고 개수는 무조건 1개로 고정.
그래서 비밀번호 1개랑 char(33~126)중 맞는걸 골라 똑같이 h2태그가 찾아지면 문자를 출력한다.
더 편하게 하는 방법은 passwd 문자열을 만들어서 나올때 마다 저장해주면 된다.
그리고 마지막에 passwd출력.
아무튼 다하면 pw : 095a9852
이렇게 나온다.
'web wargame > Lord Of Injection' 카테고리의 다른 글
| darkelf (0) | 2020.12.03 |
|---|---|
| wolfman (0) | 2020.12.03 |
| goblin (0) | 2020.12.01 |
| cobolt (0) | 2020.12.01 |
| gremlin (0) | 2020.12.01 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 케라스
- many-to-one
- 회귀
- problem statement
- Python
- automotive ethernet
- AVTP
- AE
- 논문 잘 쓰는법
- json2html
- 차량용 이더넷
- SVM
- Ethernet
- 단순선형회귀
- 이상탐지
- automotive
- PCA
- porks
- AVB
- CAN-FD
- cuckoo
- 로지스틱회귀
- one-to-many
- 차량 네트워크
- 머신러닝
- 딥러닝
- SOME/IP
- 크로스 엔트로피
- many-to-many
- HTML
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함