[Lord of SQL Injection] orge 7번 풀이
사이트 주소 : https://los.rubiya.kr/ 7번 문제 orge 입니다. [문제 접근] query를 보면 id는 guest로 고정되어 있고, pw 파라미터를 입력받고 있습니다. 소스코드를 보면 admin의 pw를 맞춰야 문제를 풀 수 있는 것 같네요. pw를 알아내기 위해 블라인드 인젝션을 활용합니다. 먼저 참과 거짓이 결과가 다른 포인트를 찾아보겠습니다. ?pw=null'||1=1%23 Hello guest 라는 문자열이 출력됩니다. (참) 아무 것도 출력되지 않습니다. (거짓) 이제 pw의 길이를 알아보겠습니다. 10보다는 작고, *보다는 작고? 를 반복하다 보면 길이를 알 수 있습니다. pw 길이는 8입니다. 이렇게 length 함수를 통해 문자열의 길이를 알아낼 수 있습니다. 이제 a..
[Tech] War Game/Lord of SQL Injection
2020. 7. 6. 16:05