본문 바로가기
3. 웹 애플리케이션 취약점 진단/Lord of Sql Injection

lord of sql injection 12번 - darkknight

by Robert8478 2023. 12. 21.

이번에도 블라인드 SQL 인젝션 문제입니다.
필터링이 상당히 많네요 substr에 ascii에 ' 등..

?no=1 or id like "admin" and pw like "0%"--+-
이런 구문을 이용해주었습니다. 설명하자면


like로 = 필터링 우회
" 는 ' 필터링 우회


ascii와 substr을 우회할 수도 있지만 (\) 가 필터링 되어있는 것을 보시면 () 와 같이 함수 처리되는 구문이 필터링됩니다.
그래서 pw like "0%" 와 같은 구문을 사용했습니다.
패스워드가 0으로 시작하면 "0%" 라고 했을 때에만 Hello admin이 나옵니다.

숫자와 문자를 노가다로 계속 넣어가며 한글자 한글자씩 알아내면 됩니다.
python 프로그램을 만들어서 자동으로 하는것이 훨씬 편하고 좋습니다.

최종 PW는 0b70ea1f 였습니다.