![[Lord of SQLInjection] frankenstein write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbsBvxq%2FbtrMljezBn4%2FARkdYPKT0fusOT9OF6VIk0%2Fimg.png)
문제 화면입니다.
admin의 pw를 알아내는 문제입니다.
error를 표시해주니 error based sql injection을 사용해 줍니다.
괄호가 필터링 되어 있으므로 조건을 표시해주는 case when else end 구문을 사용해줍니다.
파이썬으로 익스 코드를 짜줍니다.
한 문자씩 부루트포싱해서 값을 찾아준 뒤
찾은 값들은 pw에 저장해주면서 누적시켜줍니다.
%가 나오면 pw의 끝이므로 while 문을 종료시켜 줍니다.
실행 결과 admin의 pw를 알아냈습니다.
이 값을 입력하면
문제가 풀립니다!
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] ouroboros write-up (0) | 2022.10.02 |
|---|---|
| [Lord of SQLInjection] phantom write-up (0) | 2022.09.21 |
| [Lord of SQLInjection] blue_dragon write-up (0) | 2022.09.17 |
| [Lord of SQLInjection] red_dragon write-up (0) | 2022.08.09 |
| [Lord of SQLInjection] green_dragon write-up (0) | 2022.08.06 |