-
[Web] Level 22 [332pt]$ Wargame $/$ Suninatas $ 2019. 8. 17. 01:36
Blind Sql Injection이라고 친절하게 적혀 있습니다. 또한 아래에 Filtering되는 문자까지 적혀 있습니다.
소스를 확인해 보면
다음과 같이 나옵니다
한번 sql injection을 이용해서 넣어 보겠습니다.
필터가 안되는 것이 ' 와 - 와 ( ) 인것 같아서 주석을 --로 이용하겠습니다.
Id를 확인 하기 위해서
admin하고 '닫은 뒤에 그 뒤에 주석을 넣었습니다.
Id는 찾았으니 pw의 길이를 구한 뒤 파이썬을 이용해서 pw를 찾을 수 있습니다.
필터를 피해서 pw의 길이를 찾아보겠습니다.
pw의 길이가 10이라는 걸 알수 있었습니다.
이 해당 pw를 로그인에 하려고 애를 썻으나 아무것도 나오지 않아서 Auth에 넣었더니 clear!
Authkey : N1c3Bilnl)
'$ Wargame $ > $ Suninatas $' 카테고리의 다른 글
[MISC] Level 12 [222pt] (0) 2019.08.17 [Web] Level 23 [444pt] (0) 2019.08.17 [Web] Level 8 [331pt] (0) 2019.08.17 [Web] Level 7 [288pt] (0) 2019.08.17 [Web] Level 6 [400pt] (0) 2019.08.17