webhacking.kr Challenge(old) 40 / DB

 

40번 문제에요.

배점은 500점, 분야는 DB에요.

 

 

로그인 페이지네요.

로그인 버튼을 눌러보면?

 

 

GET로 정보를 날려주면서?

 

로그인이 되네요.

 

인잭션 포인트를 찾기 위해 no 에다가

(2-1)

을 넣어보면?

 

 

Success - guest

가 뜨는걸로 보아

no 에다가 인잭션을 날리는게 맞나봐요.

 

그럼 되는 문자를 찾아보죠

 

사용 불가 : select 공백문자 or and ... 

사용 가능 : ( ) || && 0x ...

​

select 가 안되니 컬럼명을 추측해서 풀어야 되겠네요.

 

id는 admin 일것이니

 

0||if(length(pw)=1,0)

식으로 해서 guest의 pw의 길이가 5이니 6부터 돌리면 되겠네요.

 

 

스크립트를 돌려보면?

 

 

????

 

10에 ???? 가 뜨네요.

 

 

 

직접

0||if(length(pw)=10,1,0)

을 넣어보면?

 

 

admin password

입력창이 뜨네요.

 

 

TRUE 일때를 출력되는 값을

admin password

로 바꾸고 돌려보면?

 

 

L CK_ADMIN

이라는데...

2번쨰 글자를 못찾아내고 U에서 ???? 만 띄우고 끝났으니

LUCK_ADMIN

을 admin password 입력창에 넣어보면?

 

 

두근두근

 

 

틀렸대요.

혹시나 소문자일수도 있으니

 

 

luck_admin

을 넣어보면?

 

 

빠밤!

 

문제가 풀렸네요.