40번 문제에요.
배점은 500점, 분야는 DB에요.
로그인 페이지네요.
로그인 버튼을 눌러보면?
GET로 정보를 날려주면서?
로그인이 되네요.
인잭션 포인트를 찾기 위해 no 에다가
(2-1)
을 넣어보면?
Success - guest
가 뜨는걸로 보아
no 에다가 인잭션을 날리는게 맞나봐요.
그럼 되는 문자를 찾아보죠
사용 불가 : select 공백문자 or and ...
사용 가능 : ( ) || && 0x ...
select 가 안되니 컬럼명을 추측해서 풀어야 되겠네요.
id는 admin 일것이니
0||if(length(pw)=1,0)
식으로 해서 guest의 pw의 길이가 5이니 6부터 돌리면 되겠네요.
스크립트를 돌려보면?
????
10에 ???? 가 뜨네요.
직접
0||if(length(pw)=10,1,0)
을 넣어보면?
admin password
입력창이 뜨네요.
TRUE 일때를 출력되는 값을
admin password
로 바꾸고 돌려보면?
L CK_ADMIN
이라는데...
2번쨰 글자를 못찾아내고 U에서 ???? 만 띄우고 끝났으니
LUCK_ADMIN
을 admin password 입력창에 넣어보면?
두근두근
틀렸대요.
혹시나 소문자일수도 있으니
luck_admin
을 넣어보면?
빠밤!
문제가 풀렸네요.
'연구글 > webhacking.kr' 카테고리의 다른 글
webhacking.kr Challenge(old) 42 / Server (0) | 2020.08.24 |
---|---|
webhacking.kr Challenge(old) 41 / Server (0) | 2020.08.24 |
webhacking.kr Challenge(old) 39 / DB (0) | 2020.08.24 |
webhacking.kr Challenge(old) 38 / Server (0) | 2020.08.24 |
webhacking.kr Challenge(old) 37 / Server (0) | 2020.08.24 |