이번에도 블라인드 SQL 인젝션 문제입니다.
필터링이 상당히 많네요 substr에 ascii에 ' 등..
?no=1 or id like "admin" and pw like "0%"--+-
이런 구문을 이용해주었습니다. 설명하자면
like로 = 필터링 우회
" 는 ' 필터링 우회
ascii와 substr을 우회할 수도 있지만 (\) 가 필터링 되어있는 것을 보시면 () 와 같이 함수 처리되는 구문이 필터링됩니다.
그래서 pw like "0%" 와 같은 구문을 사용했습니다.
패스워드가 0으로 시작하면 "0%" 라고 했을 때에만 Hello admin이 나옵니다.
숫자와 문자를 노가다로 계속 넣어가며 한글자 한글자씩 알아내면 됩니다.
python 프로그램을 만들어서 자동으로 하는것이 훨씬 편하고 좋습니다.
최종 PW는 0b70ea1f 였습니다.
'3. 웹 애플리케이션 취약점 진단 > Lord of Sql Injection' 카테고리의 다른 글
| lord of sql injection 14번 - giant (0) | 2023.12.22 |
|---|---|
| lord of sql injection 13번 - bugbear (0) | 2023.12.22 |
| lord of sql injection 11번 - golem (0) | 2023.12.21 |
| lord of sql injection 10번 - skeleton (0) | 2023.12.21 |
| lord of sql injection 9번 - vampire (0) | 2023.12.21 |
