삼전동해커

orc문제와 굉장히 유사하지만 or과 and 우회 하면 된다. 이렇게 pw 길이 알아내고 이렇게 각 패스워드 알아내면 된다. 그럼 패스워드 7B751AEC이렇게 나온다.

or = |and = &,%26로 우회 하면 된다.

공백을 우회하면 된다. 공백 우회방법은1) %0a2) %093) + 이렇게 3가지 정도 쓴다. ?pw='%0aor%0aid='admin이렇게 해주면 되겠다.

id=admin이면서 비밀번호도 찾아야한다. id=admin 되어 있어서 걱정 없는데 비밀번호는 어떻게 찾지? 블라인드 sql 인젝션하면 된다. 일단 비밀번호의 길이를 알아야 한다. 이렇게 쿠키랑 url을 넣어주고 반복문으로 pw의 길이와 i값을 비교해 이쁜 비누로 h2태그가 찾아지면 비밀번호의 길이를 출력한다. 사실 continue보다는 break가 맞는거 같다. 비밀번호의 길이를 알았으면 비밀번호 한자리 씩 찾아야 한다. 첫번째 for문으로 패스워드 자리를 잡고 두번째 for문으로 값을 알아본다. query를 보면 substr을 사용했는데 substr(문자열,자리,개수)이다. 자리에 i가 들어가고 개수는 무조건 1개로 고정. 그래서 비밀번호 1개랑 char(33~126)중 맞는걸 골라 똑같이 h2태그..

no값을 수정해야한다. 근데 필터링에서 '," 이걸 필터링하니 어떡하지 생각했는데 사실 no에는 '가 없어서 쓸 필요가 없다.그러니 그냥 ?no=0 or id=admin으로 넣어줬더니 안된다.'가 없어서 문자열로 인식을 못하는 것 같다.이걸 아스키코드 값으로 주면 문자로 인식하니 바꿔서 주자. 이렇게 주면 되겠다.

패스워드를 md5로 암호화 했지만 패스워드는 신경쓰지 않으니 id=admin' or '1'='1이렇게 넣어주면 된다.

gremlin문제를 풀어보자. 필터링으로 prob,_,".",(,) 이다.' 랑 "은 쓸 수 있네. id값이 존재하면 문제가 풀린다고 한다.get 방식이니 url로 전달해보면 id=admin' or '1'='1이렇게 전달하면 된다.