티스토리 뷰
golem 문제를 보자. 다음과 같다.
이번에는 필터링에 substr과 =가 포함이 되었따. 상당히 짜증나지기 시작한다. 근데 뭐, 저것만 우회하면 문제는 딱히 없다. blind 문제라는 것 말고는... blind 문제라는게 상당히 짜증나지만 뭐 일단 해보자. 먼저 pw의 길이를 파악하기 위해 몇 번 숫자를 대입시켜 파악해 보고자 했다. 그러다가 다음과 같이 나왔다.
아이디를 직접 admin으로 입력해주려고 해도 =가 걸려서 위와 같이 ascii(id)중 103(g로 시작하는 id)를 제거하기 위해 다음과 같이 하고 &(%26)으로 and 연산을 하고 길이가 9일 때 다음과 같이 나온 것을 보면 pw 길이는 9자리다... ㅡㅡ 뭐 blind 해결을 위해 코드를 짜서 적용시키면 금방 끝나는 문제이기는 하지만!!! 뭔가 삽질을 해보고 싶었다. 앞의 문제처럼... 그래서 열심히 삽질을 했다! 아까 substr이 필터링되서 안되는 문제는 mid로 우회하여 하나씩 따는 방법으로 시도했다. 그래서 열심히 삽질을 해서 하나하나 다 따서 바로 pw를 입력했다. 문제가 해결되는 장면이다.
pw는 다른 분들이 풀어보도록 하기 위해서 가리고 아무튼 이렇게 해결할 수 있었다.
'Web > SQL injection' 카테고리의 다른 글
| SQL injection - skeleton (0) | 2016.08.01 |
|---|---|
| SQL injection - vampire (0) | 2016.08.01 |
| SQL injection - troll (0) | 2016.08.01 |
| SQL injection - orge (0) | 2016.08.01 |
| SQL injection - darkelf (0) | 2016.08.01 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- #디지털 포렌식
- #Chrome
- #Volatility
- #EnCase
- 4차 산업혁명
- #Pmem
- #포렌식
- #WinHex
- #tcpdump
- 이더리움
- #WinPmem
- #크롬
- blockchain
- #수정
- #캐시
- #이미지 수정
- Fin Tech
- #tool
- #WireShark
- ethereumj
- #FTK
- #DEFT
- #GRR
- #메모리
- #Security
- #Forensic Tools
- #010 Editor
- #ReKall
- ethereum
- #Forensic
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함