본문 바로가기

wargame/los

los orge




los 7번 (oreg)풀이 입니다.



소스 코드의 필터링은 크게 or and 를 제외 하면 문제가 될 만한 것은 없습니다. 

소스코드를 보면 첫번 째로 쿼리를 날려서 반환값이 참이면 해당 아이디를 출력해줍니다. 이 부분을 이용해서 blind sqlinjection을 시도하면 되겠습니다.


반환 값이 참이기 때문에 ('1') 게스트라는 아이디를 출력해 줍니다.


(or 우회 ||) 앞의 (id='guest' and pw='1') 을

거짓으로 판단하게하고 || 을 수행하는 쿼리문 입니다.



블라인드 인젝션의 한 방법으로 %를 이용 했습니다.

 


이렇게 한글자씩 유추해 가면서 pw를 찾으면 됩니다. 참고로 

(pw는 8글자 입니다.)


 pw 8글자를 다 찾으셨으면 pw=에 넣어주시면 됩니다.

(참고로 &&를 url에 입력할 때는 hex encoding 으로 변환하여 넣어주어야합니다. 파마리터를 연결하는 것이 & 이기 때문에 hex로 꼭 변환을 해주셔야 합니다.)

'wargame > los' 카테고리의 다른 글

los vampire  (0) 2016.12.18
los troll  (1) 2016.12.18
los orge  (0) 2016.12.06
los darkelf  (0) 2016.11.22
los wolfman  (0) 2016.11.22
los orc  (0) 2016.11.22