일단 먼저 and와 or 가 막혀있어서 || 와 &&로 길이를 알아보려고

"pw=1' || id='admin' && length(pw)=숫자%20--%20"을 해보았는데 자꾸 &&가 안되었다


그래서 일단 ||이 되는 것을 확인하고 

"pw=' || id='admin'%20--%20"을 해 보았더니 Hello admin만 나왔다.


그런데 코드를 자세히 보니 우리는 id='admin'을 넣어주지 않아도 pw만 같다면 문제를 해결할 수 있다는 것을 알았다!!!


그래서 4번 문제에서 사용한 python코드를 sessionID와 주소를 바꾸고 뒤에 각각

"pw=1' || length(pw) = "str(i)+%23" 과 

"pw=1' || substr(pw,"str(j)+",1)'"+str(chr(i))"를 넣어서 돌려보았다

그랬더니 코드가 돌아 비밀번호를 알려주었다!!


그리하여 4번문제와 같이 알파벳을 소문자로 넣어보니 클리어메시지가 떴다.

orge 클리어!!


'WebHacking > Lord Of Sqlinjection' 카테고리의 다른 글

LOS 9번  (0) 2017.08.15
LOS 8번  (0) 2017.08.14
LOS 6번  (0) 2017.08.13
LOS 5번  (0) 2017.08.13
LOS 4번  (0) 2017.08.12

+ Recent posts