-
|webhacking.kr| #21Wargame Site/Webhacking.kr 2019. 7. 6. 20:39
다음과 같이 column 의 형태를 input 태그의 name 들로 설정하여 힌트를 주었다.
그렇다면, id 와 pw 칼럼을 탐색해보도록 하자.
이전의 1000 점 짜리 문제와 별반 다를 게 없는 문제이다.
no 이 1 일 때, 2일 때를 제외하고는 False 혹은 값이 뜨지 않는 것을 알 수 있다.
그리고, 앞선 문제들에서 no 이 가지는 속성을 잘 이용하면 된다.
no 은 상수를 받기 때문에 '' 로 둘러 쌓여있지 않기 때문에 다짜고짜 injection ( ' 를 닫아주지않아도 됨 )을 실행해도 된다.
?no=if(ord(substr(id,1,1))={},1,0)
혹은
?no=if(ord(substr(id,1,1))={},2,0)
이렇게 탐색할 때 두 계정의 id 를 모두 구할 수 있다.
아래와 같은 두 가지의 Query 를 통해 마찬가지로 두 계정의 pw 에 접근할 수 있다.
?no=if(ord(substr(pw,1,1))={},1,0)
혹은
?no=if(ord(substr(pw,1,1))={},2,0)
그 결과, no 이 1 인 계정의 id / pw 는 guest / guest 였다.
따라서, no 이 2 인 계정이 답이 될 확률이 높다.
이제 껏 SQL injection 챕터를 잘 따라왔다면 그리 어렵지 않을 것이다.
그리하여 admin 의 Password 는 blindsqlinjectionkk 이다.
webhacking.kr auth 에 입력해주면 Clear~~
'Wargame Site > Webhacking.kr' 카테고리의 다른 글
|webhacking.kr| #23 (0) 2019.07.07 |webhacking.kr| #22 (0) 2019.07.07 |webhacking.kr| #20 (0) 2019.07.06 |webhacking.kr| #19 (0) 2019.07.06 |webhacking.kr| #18 (0) 2019.07.06 댓글