Level 22
-
[Web] Level 22 [332pt]$ Wargame $/$ Suninatas $ 2019. 8. 17. 01:36
Blind Sql Injection이라고 친절하게 적혀 있습니다. 또한 아래에 Filtering되는 문자까지 적혀 있습니다. 소스를 확인해 보면 다음과 같이 나옵니다 한번 sql injection을 이용해서 넣어 보겠습니다. 필터가 안되는 것이 ' 와 - 와 ( ) 인것 같아서 주석을 --로 이용하겠습니다. Id를 확인 하기 위해서 admin하고 '닫은 뒤에 그 뒤에 주석을 넣었습니다. Id는 찾았으니 pw의 길이를 구한 뒤 파이썬을 이용해서 pw를 찾을 수 있습니다. 필터를 피해서 pw의 길이를 찾아보겠습니다. pw의 길이가 10이라는 걸 알수 있었습니다. 이 해당 pw를 로그인에 하려고 애를 썻으나 아무것도 나오지 않아서 Auth에 넣었더니 clear! Authkey : N1c3Bilnl)