[Lord of SQL Injection] orc 4번 풀이
사이트 주소 : https://los.rubiya.kr/ 4번 문제 orc 입니다. [문제 접근] query를 보면 id는 admin으로 고정되어 있고, pw 파라미터를 입력받고 있습니다. 소스코드를 보면 pw 를 맞춰야 문제가 풀릴 것 같네요. 블라인드 인젝션을 통해 pw를 알아내보겠습니다. 참고로 블라인드 인젝션은 결과가 참일 때와 거짓일 때가 다르게 나타나는 포인트를 찾아 한 글자씩 db명이나 테이블명, 컬럼명, ID, PW를 알아낼 때 사용할 수 있습니다. 우선 참과 거짓에 따라 다르게 나오는 포인트를 찾아봅니다. ?pw='||1=1%23 위 쿼리를 날리면 참일 때는 Hello admin이라는 문구가 출력되고, ?pw='||1=2%23 위 쿼리를 날리면 거짓일 때는 문구가 출력이 되지 않습니다. ..
[Tech] War Game/Lord of SQL Injection
2020. 7. 6. 13:54
