반응형
SuNiNaTaS의 22번문제 풀이입니다.
[WEB]
블라인드 SQL 인젝션이다.
id = admin'--
pw = 1234
이렇게 하면 아이디 검사 뒷부분은 모두 주석처리 되어서 참이 된다.
OK admin.....
뭐 없나...
프레임 소스에 힌트가 있었다.
<!-- Hint : guest / guest & Your goal is to find the admin's pw -->
<!-- M@de by 2theT0P -->
admin의 패스워드를 찾아야 하는 것이었다.
admin'and len(pw)=1 --
이런 형식으로 pw의 길이를 알아낼 수 있다.
10에서 로그인에 성공한다.
이제 substirng()함수로 한글자씩 찾아주면 된다.
파이썬으로 짜서 돌렸다.
반응형
'WAR GAME > SuNiNaTaS' 카테고리의 다른 글
| SuNiNaTaS [SYSTEM 24번] 풀이 (0) | 2018.08.05 |
|---|---|
| SuNiNaTaS [WEB 23번] 풀이 (0) | 2018.08.05 |
| SuNiNaTaS [FORENSIC 21번] 풀이 (0) | 2018.08.03 |
| SuNiNaTaS [NEW SYSTEM 20번] 풀이 (0) | 2018.08.03 |
| SuNiNaTaS [FORENSIC 19번] 풀이 (0) | 2018.08.03 |