9번 문제에요.
배점은 무려 900점, 분야는 DB에요.
들어가보니 비밀번호를 입력하는 공간과
1 2 3 버튼이 있네요.
1번은 Apple
2번은 Banana
3번은 Secret
이라네요.
컬럼에는 id와 no가 있고, no=3의 id가 비밀번호이니 no=3의 id를 뽑아내야겠네요.
no에는 숫자만 들어갈것처럼 생겼으니
no=if(true,3,0)
을 넣었을때 Secret 를 띄우면 BLIND SQL Injection이 가능하겠네요.
빠밤!
이제 공격구문을 만들어야겠네요.
no=if(length(id)=0,3,0)
로 시도를 해볼거에요.
저렇게되면 no가 3이면서 id의 길이가 0이면 true를 띄우게 되요.
빠밤!
뭔가가 필터링되나보네요.
이것저것 다 시도해본결과
if(length(id)=0,3,0)
= 가 필터링되네요.
= 를 like 로 바꿔서 시도를 해본다면?
Password 만 뜨는걸로 보아 코드가 잘 작동하는것같네요.
그럼 이제 길이를 추출해낸 뒤 문자를 추출하낼때의 구문도 만들어보죠!
no=if(substr(id,1,1)like('0'),3,0)
으로 시도해보면?
빠밤!
이번에도 뭔가 필터링되는게 있나보네요.
substr은 똑바로 들어가는걸보니 ' 가 문제가 있겠네요.
그렇다면 16진수로 우회해서 돌려야겠네요.
그렇다면 대입부분을 자동화 시켜서 돌려보죠!
코드는
BLIND SQL Injection 을 날리는 코드를 만들었습니다.
람쥐펀치!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 하이야야양아아ㅏ아아ㅏ아아ㅏㅏ아ㅏㅏ https://gitlab.com/D0C70R_CH01/blind-sql-injection-drchoi-script 최박사 | D0C70R_CH01 / BLIND SQL Injection 빰빰..
07001lab.tistory.com
를 사용했어요.
글자수는 11글자
id는 alsrkswhaql 네요
민간좀비...?
암튼 이걸 비밀번호 입력부분에 집어넣어보면?
빠밤!
문제가 풀렸네요.
'연구글 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr Challenge(old) 11 / Computing (0) | 2020.08.21 |
|---|---|
| webhacking.kr Challenge(old) 10 / Computing (0) | 2020.08.21 |
| webhacking.kr Challenge(old) 8 / DB (0) | 2020.08.20 |
| webhacking.kr Challenge(old) 7 / DB (0) | 2020.08.20 |
| webhacking.kr Challenge(old) 6 / Computing (0) | 2020.08.20 |