los 7번 (oreg)풀이 입니다.
소스 코드의 필터링은 크게 or and 를 제외 하면 문제가 될 만한 것은 없습니다.
소스코드를 보면 첫번 째로 쿼리를 날려서 반환값이 참이면 해당 아이디를 출력해줍니다. 이 부분을 이용해서 blind sqlinjection을 시도하면 되겠습니다.
반환 값이 참이기 때문에 ('1') 게스트라는 아이디를 출력해 줍니다.
(or 우회 ||) 앞의 (id='guest' and pw='1') 을
거짓으로 판단하게하고 || 을 수행하는 쿼리문 입니다.
블라인드 인젝션의 한 방법으로 %를 이용 했습니다.
이렇게 한글자씩 유추해 가면서 pw를 찾으면 됩니다. 참고로
(pw는 8글자 입니다.)
pw 8글자를 다 찾으셨으면 pw=에 넣어주시면 됩니다.
(참고로 &&를 url에 입력할 때는 hex encoding 으로 변환하여 넣어주어야합니다. 파마리터를 연결하는 것이 & 이기 때문에 hex로 꼭 변환을 해주셔야 합니다.)
'Study > los' 카테고리의 다른 글
| los vampire (0) | 2016.12.18 |
|---|---|
| los troll (1) | 2016.12.18 |
| los darkelf (0) | 2016.11.22 |
| los wolfman (0) | 2016.11.22 |
| los orc (0) | 2016.11.22 |
댓글