일단 먼저 and와 or 가 막혀있어서 || 와 &&로 길이를 알아보려고
"pw=1' || id='admin' && length(pw)=숫자%20--%20"을 해보았는데 자꾸 &&가 안되었다
그래서 일단 ||이 되는 것을 확인하고
"pw=' || id='admin'%20--%20"을 해 보았더니 Hello admin만 나왔다.
그런데 코드를 자세히 보니 우리는 id='admin'을 넣어주지 않아도 pw만 같다면 문제를 해결할 수 있다는 것을 알았다!!!
그래서 4번 문제에서 사용한 python코드를 sessionID와 주소를 바꾸고 뒤에 각각
"pw=1' || length(pw) = "str(i)+%23" 과
"pw=1' || substr(pw,"str(j)+",1)'"+str(chr(i))"를 넣어서 돌려보았다
그랬더니 코드가 돌아 비밀번호를 알려주었다!!
그리하여 4번문제와 같이 알파벳을 소문자로 넣어보니 클리어메시지가 떴다.
orge 클리어!!
'WebHacking > Lord Of Sqlinjection' 카테고리의 다른 글
| LOS 9번 (0) | 2017.08.15 |
|---|---|
| LOS 8번 (0) | 2017.08.14 |
| LOS 6번 (0) | 2017.08.13 |
| LOS 5번 (0) | 2017.08.13 |
| LOS 4번 (0) | 2017.08.12 |