-
0x18.los Xavis0x.Wargame/lord of SQL injection 2018. 1. 22. 14:42
0x18.los Xavis
오히려 쿼리문이 간단해진 문제였다.
거의 필터링이 없다시피 하기 때문에 아래와 같은 구문이 다 성공을 한다.
그런데 패스워드 길이를 확인해보니 무려 40바이트였다.
그래서 이전 문제와 같이 스크립트를 돌려봤는데,,
0000000000000000000000000000000 40개가 떴다.
이건 분명 무슨 문제가 있다는 것이다.
그래서 생각한 것이 이 값이 ascii일 경우였다.
ord를 사용하여 아스키의 값을 숫자로 변경한 뒤에 비교하는 스크립트를 돌려보았더니, 아래와 같은 결과를 얻을 수 있었다.
파이썬으로 hex로 변경한 뒤,
쿼리문에 때려박아보았지만 실패..
구글 신의 힘을 빌려 ASCII로 변경을 하고,
다시 넣어보았더니 이제야 성공!~
'0x.Wargame > lord of SQL injection' 카테고리의 다른 글
0x19.los Dragon (0) 2018.01.24 0x17.los Nightmare (0) 2018.01.19 0x16.los Succubus (0) 2018.01.15 0x15.los Zombie_Assassin (0) 2018.01.15 0x14.los Assassin (0) 2018.01.12 댓글