ORC문제는 앞의 문제들에서 쓰던 방식으로는 접근이 되질않았다
그래서 노가다방식이나 파이썬의 코드로 접근해야한다는 것을 배웠다.
그리하여 파이썬 소스를 짜보았다.
소스 설명:
1. 먼저 로그인상태유지를 위해 session_ID를 현재페이지에서 edit this cookie를 알아 낸 후 소스에 넣어준다.
2. 그후 for문을 이용해 orc페이지에 length의 길이를 0부터 20까지 차례로 넣어 서 길이를 얻는다.
3. 길이를 얻었다면 그후 이중for문 안에 orc페이지에 substr()함수를 이용하여 각 자리당 값을 아스키코드값 48~126까지 차례로 넣어본다. 이때 그 값이 참이 라면 다음자리수로 넘어간다.
4. 이것을 pw의 길이까지 수행하였다면 flag변수에 담긴 pw를 출력한다!
이렇게 돌린다면 패스워드가 출력이 되었다.
하지만 대문자 D로는 완전히 풀리지않았고
소문자d를 넣어 문제를 완성시켰다!!!
'WebHacking > Lord Of Sqlinjection' 카테고리의 다른 글
| LOS 6번 (0) | 2017.08.13 |
|---|---|
| LOS 5번 (0) | 2017.08.13 |
| LOS 3번 (0) | 2017.08.08 |
| LOS 2번 (0) | 2017.08.08 |
| LOS 1번 (0) | 2017.08.08 |