-
[LOS] 7. orge 문제 풀이Wargame/LOS (Lord of SQL Injection) 2019. 7. 17. 16:39
orge darkelf 때와 마찬가지로 or과 and는 필터링되지만, 실제 pw를 알아내야 해결되는 문제이다.
따라서 orc 문제와 비슷하게 풀되, or과 and만 잘 우회하면 된다.
먼저 pw의 길이를 알아내자.
(&&의 경우 그대로 입력하면 제대로 인식되지 않아서 &&의 URL 인코딩 값인 %26%26으로 입력해야 한다.)
pw=1' || id='admin' %26%26 length(pw)=1--%20
pw의 길이는 8 bytes이다.
pw의 길이를 알았으니 이제 실제 pw가 무엇인지 ascii 함수와 substr 함수를 통해 알아낸다.
pw=1' || id='admin' %26%26 ascii(substr(pw,1,1))=97--%20
자동화 프로그램은 orc에서 사용했던 것과 동일한 프로그램을 사용하였다.
(https://g-idler.tistory.com/42?category=845163)
find pw 알아낸 pw의 값은 7b751aec이다. 이 pw를 인자로 넣어주면 문제가 해결된다.
pw=7b751aec
ORGE Clear! 'Wargame > LOS (Lord of SQL Injection)' 카테고리의 다른 글
[LOS] 9. vampire 문제 풀이 (0) 2019.07.17 [LOS] 8. troll 문제 풀이 (0) 2019.07.17 [LOS] 6. darkelf 문제 풀이 (0) 2019.07.17 [LOS] 5. wolfman 문제 풀이 (0) 2019.07.16 [LOS] 4. orc 문제 풀이 (0) 2019.07.16