레벨 7 문제 풀이
제시 문제
※ url에 ?를 쓰면 query를 날릴 수 있다.
쓱 보니까 저번 레벨 문제처럼 or나 and가 우회되어있고
Addslash로 ' " # 등이 pw에만 우회되는것을 확인했다.
두번째 단에 id = admin이 주어져있기때문에 admin의 비밀번호만 알아내면 되는 것이다.
※ 포인트
논리 연산자 || && 우회를 해야하는데,
URL에 쿼리를 직접날릴 시에 && 는 %26%26으로 써서 날려야한다.
그런데 파이썬 자동화코드만들땐 함부로 &&를 %26%26으로 쓰거나 공백이랍시고 %20같은거 날리면 안된다는 것,
print(req.text)를 해서 직접 돌아가는 걸 보니까 적용이 안되있는걸 확인했다.
다들 저같은 삽질하지마세요 젭알..
일부 ) 응답문에서 받아들여지지않음
<hr>query : <strong>select id from prob_orge where id='guest' and pw='1' || id='admin' %26%26 length(pw)=8#%20'</strong><hr><br><code><span style="color: #000000">
자동화 코드는
2022.01.16 - [워게임/LOS] - [LOS] 4번 orc , 파이썬 자동화 코드 만들어보기
[LOS] 4번 orc , 파이썬 자동화 코드 만들어보기
https://los.rubiya.kr/ 레벨 4 orc 문제 풀이 제시 문제 ※ url에 ?를 쓰면 query를 날릴 수 있다. 즉 url에 ?pw=1234 or '1을 넣어보면, '' 안에 값이 입력된다. 위와 같이 변하는 것을 볼 수있다. admin계정..
myungjjju.tistory.com
해당 문제 풀이시 만든 코드에 파라미터를 아래와 같은 방식으로 세부분을 수정해주었다.
#line 10
' || id = 'admin' && length(pw) = '{}
#line 26
' || id = 'admin' && ascii(substring(pw, {}, 1)) = '{}
#line 33
' || id = 'admin' && ascii(substring(pw, {}, 1)) > '{}
구해진 비밀번호를 바로 대입하면 풀이완료!
'Wargame' 카테고리의 다른 글
| [LOS] 9번 vampire 문제 풀이 (0) | 2022.01.17 |
|---|---|
| [LOS] 8번 troll 문제 풀이 (0) | 2022.01.17 |
| [LOS] 6번 darkelf 문제 풀이 (0) | 2022.01.16 |
| [LOS] 5번 wolfman 문제 풀이 (0) | 2022.01.16 |
| [LOS] 4번 orc , 파이썬 자동화 코드 만들어보기 (0) | 2022.01.16 |
