los darkknight 풀이
필터를 보면은 일단 pw 와 id 에는 싱글 쿼터를 사용하지 못합니다. 그러므로 쉽게 no 에서 injection을 수행 할 것입니다.
no의 필터링을 보면 싱글쿼터가 필터링 되어 있지만. "을 사용하여 싱글 쿼터를 대신 할 수 있습니다. 블라인드 인젝션이므로 like를 사용 하겠습니다.
like 에 대한 설명은 golem 글에서 적어 놨습니다.
예를 들어 no= 1 or id like "admin" and pw like "1%"
비밀번호의 글자의 길이는 8입니다.
python 으로 간단하게 툴을 짜서 쉽게 비밀번호를 추출 할 수 있습니다.
이번 경우에는 비밀번호가 숫자와 영어의 조합입니다. 그러므로 손으로 직접 해도 상관 없습니다.
python3 입니다.
제가 직접 작성한거라 매우 미흡할 수 있습니다.
darknight.py'Study > los' 카테고리의 다른 글
| giant (0) | 2017.04.30 |
|---|---|
| los bugbear (0) | 2017.04.30 |
| los golem (0) | 2017.03.17 |
| los SKELETON (0) | 2016.12.18 |
| los vampire (0) | 2016.12.18 |
댓글