![[LOS] bugbear 풀이 (st.13)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdC9TDx%2FbtqEv61JFw8%2FAH8YWIK1avWM2Ko0p6PikK%2Fimg.png)
풀이
전 단계보다 더 강한 Filtering 규칙을 갖고 돌아온 Blind SQLi이다.
2개의 Filtering 규칙이 있다.
1. pw값은 싱글쿼터를 Filtering한다.
2. no값은 ', substr, ascii, =, or, and, white-space, like, 0x를 Filtering 한다.
생각보다 까다로운 규칙을 갖고 있어, pw의 길이를 구하는 Query문이 좀 길다.
Query: ?pw=1&no="1"%0d||%0did%0din("admin")%0d%26%26%0dlength(pw)%0din(8)%23
다른 문제와 마찬가지로 pw의 길이는 8자이다.
이제 pw의 길이를 알았으니, 마찬가지로 pw값을 구해보자.
마찬가지로, URL 부분이 상당히 복잡하다. 코드는 다음과 같다. 대소문자에 유의하자.
'Wargame > LOS' 카테고리의 다른 글
| [LOS] assassin 풀이 (st.15) (0) | 2020.05.29 |
|---|---|
| [LOS] succubus 풀이 (st.16) (0) | 2020.05.29 |
| [LOS] xavis 풀이 (st.19) (0) | 2020.05.29 |
| [LOS] orc 풀이 (st.4) (0) | 2020.05.29 |
| [LOS] cobolt 풀이 (st.2) (0) | 2020.05.28 |