LORD OF SQLINJECTION - orc

일단 _, ., () 문자가 preg_match로 필터링된다.

pw값을 구하는 것이 이 문제의 핵심인데 어떤 단서도 보이지 않는다. 이런 문제를 blind sql injection이라고 하는데 오늘은 http request를 사용해서 이 문제를 풀어보려고 한다.

+http request는 http 요청 method이다.

 

이 문제를 풀기 전 알아야할 지식이 있다.

1. length: 문자열 길이 반환

2. substr: 문자열 위치에서 특정 개수의 char를 반환

*MySQL은 대소문자를 구분하지 않아서 ord()가 필요하다. /ord가 반환한 아스키 코드를 다시 문자로 바꿔주기 위해서 chr() 함께 사용하는 경우가 많다.

 

먼저 requests를 import한다. 

url과 header를 설정해주고 패스워드 길이를 구하는 query와 길이가 정해지면 패스워드를 구하는 query를 작성해준다.

F5를 눌러 실행시키면?

비밀번호는 095a9852가 나오고 이 값을 pw의 value로 넣어주면

clear