-
[Lord of SQLInjection] #19 xavis[+] Security [+]/Lord of SQLInjection 2020. 5. 4. 06:25
19번째 문제 자비스!
자비스? 아이언맨? 악당이 맞나 싶지만.
우리 앞은 가로막는건 뭐든 밟고 지나간다! 좋아! 문제를 살펴보자!
보니 특별한걸 찾지 못하겠다. 어째서 이런 문제가 19번째 문제인 것인가?
like 와 reget가 필터링 되어있고,
쿼리는 두번 실행되는데
두번째에는 addslashes와 select pw 를 한다는 점?
그것말고 특별한게 보이지 않는다.
첫번째에서 Blind SQL Injection으로 pw 값을 정확히 찾아내면 그만 아닌가?
흐음... 아몰랑 일단 파이썬 코드를 작성한다.
좋아 비밀번호의 길이는 12!
음?
역시 잘 되지 않는다.
어디서부터가 문제인 걸까
영 풀리지 않아서 구글링을 하며 찾아보았더니
이런 맙소사 비밀번호가 애초에 영어가 아니었다.
그러니 인식하지 못한 탓이었다.
으... 한글이었다니..
이로서 자비스는 악당임이 확실해졌다.
'[+] Security [+] > Lord of SQLInjection' 카테고리의 다른 글
[Lord of SQLInjection] #20 dragon (0) 2020.05.04 [Lord of SQLInjection] #18 nightmare (0) 2020.05.04 [Lord of SQLInjection] #17 zombie_assassin (0) 2020.05.04 [Lord of SQLInjection] #16 succubus (0) 2020.05.04 [Lord of SQLInjection] #15 assassin (0) 2020.05.04