Lord of SQL Injection - golem 풀이

 

[소스코드]

소스코드는 다음과 같다.

 

and, or , substr등을 가볍게 필터링하고 있는데,

 

연산자와 mysql문법을 활용하여 가볍게 우회해주면 될 것 같다.

 

and = &&

 

or = ||

 

substr = mid로 우회하여 blind sqli 페이로드를 구성하였다.

 

' || id like 'admin' && length(pw) like 1~? #

해당 페이로드를 활용하여

 

패스워드의 비밀번호를 구해보았다.

 

admin 로그인 성공

패스워드가 8일 때 admin계정에 로그인을 성공한 것을 확인할 수 있다.

 

따라서 패스워드의 길이는 8이다.

 

그럼 이제 패스워드를 구할 차례이다.

 

' || id like 'admin' && ascii(mid(pw, 1, 1)) > 60

 

해당 페이로드를 활용하여 패스워드를 한자리씩 구하면 된다.

 

admin으로 로그인 될때의 숫자 값에 해당하는 아스키값을 조합하여 패스워드를 만들면

 

77d6290b

 

가 된다.

 

따라서 pw에 77d6290b 값을 넣어주면

 

쉽게 클리어할 수 있다. 다음부턴 Python으로 Exploit코드를 설계해서 진행해야겠다.

 

사실 pw의 길이를 구할 필요는 없었는데, 그냥 구하고 싶어서 구했다.

 

los...나약하구나...

다음 포스팅에서도 los로 찾아뵙겠습니다.

 

글 읽어주셔서 감사합니다!