id는 admin으로 고정 pw를 맞추면 해결할 수 있다.

 

블라이드 인젝션 문제로 substr함수가 많이 사용된다.

 

substr(문자열, 시작위차, 길이) 문자열의 시작위치에서 잘라낼 문자개수를 지정하여 반환한다.

예를 들어 substr(pw,1,1) 문자열 첫번째 부터 1개 문자열 가져오기

 

찾아본 바로는 이 문제를 풀기 위해서는 ascii 함수와 length함수가 필요하다.

 

여기서 ascii함수가 필요한 이유는 ><연산을 사용하기위해서다.

length함수가 필요한 이유는 문자열의 길이를 알기 위해서 이다.

 

여러 숫자들을 넣어보고 비번의 길이가 8이라는 것을 알아낼수 있다. 

맞지 않은면 Hello admin이 출력되지 않고 비번 길이를 맞추니까 Hello admin이 나왔다.

 

비밀번호를 알아내기위해서는 파이썬으로 프로그램을 짜서 알아내야 하는 것 같다....

 

파이썬으로 직접 코드를 짜는 것은 차차..하고.. 일단 참고한 답을 입력하면 성공할 수 있다.

 

 

참고

https://itsaessak.tistory.com/197

 

Lord Of SQL injection [ 4.Orc ]

GET방식으로 pw를 입력받는다 add|ashes() 함수를 통해서 비밀번호를 변환하고 그 비밀번호에 일치하는 비밀번호를 테이블에서 찾아낸다 처음 입력한 패스워드와 테이블의 패스워드를 비교하여 일

itsaessak.tistory.com

 

https://tech-dailylife.tistory.com/entry/Lord-of-SQL-Injection-orc-4%EB%B2%88-%ED%92%80%EC%9D%B4

'보안 > 웹해킹' 카테고리의 다른 글

[lord of SQLinjection] darkelf 문제풀이  (0) 2021.08.04
[lord of SQLinjection] wolfman 문제풀이  (0) 2021.08.04
[lord of SQLinjection] goblin 문제풀이  (0) 2021.07.30
[lord of SQLinjection] cobolt 문제풀이  (0) 2021.07.30
[lord of SQLinjection] gremlin 문제풀이  (0) 2021.07.30

+ Recent posts

티스토리툴바