los orc

los 4번 orc 문제 풀이

이번 문제는 블라인드 인젝션 문제입니다.

php를 보면, 필터는 많이 없습니다. 크게 신경 쓰지 않아도 됩니다.

첫 번째 query를 보면 id=admin pw=$_GET[pw]를 받아 반환 값이

있으면 id 를 출력 해줍니다.

또한 진짜 일치하는 비밀 번호를 입력해야 하는 조건이 있습니다.

(result['pw']) && (&result['pw']==$_GET['pw']))

블라인드 인젝션인지도 모르고 많이 헤매인거 같습니다.

이 문제에서 사용할 블라인드 인젝션은 %를 사용합니다.

%는 뒤에 어떤 문자가 상관 없이 select 해줍니다.

select id from prob_orc where id='admin' and pw='1' or id='admin' and pw = '2%'

을 입력 합니다.

(2를 알기 위해서 0~9,q~?까지 하나씩 다 넣어봐야 합니다 ㅎ)

그럼 id가 admin 의 pw의 첫글자는 2임을 알 수 있습니다.

한글자씩 늘리면서 찾아 주시면 되겠습니다.

이런 식으로 해주시면 됩니다. (여기서 like 는 무시하셔도 됩니다 =라고 생각하시면 됩니다. 그냥 =로 입력해도 됩니다.)

글자의 수는 8개 입니다.

8글자를 다 찾으시면

최종 적으로 pw 에 넣어주면 됩니다.

다음에는 javascript를 이용해서 해봐야겠습니다.

노가다가 너무 힘드네요 ㅜㅜ

아래는 해커스쿨의 sql injection을 정리한 ? 문서입니다 많은 도움이 되니 읽어 보시면 많은 도움이 될 것 같습니다. 

http://hackerschool.org/Sub_Html/HS_Posting/?uid=43