![[Lord of SQLInjection] godzilla write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fsq98q%2FbtrQC7t37me%2FAAAAAAAAAAAAAAAAAAAAAJclm4WY63OjRo_1K-crQLKIUMCGou0uYsGybpUYn7jQ%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3Dg3qo83%252BM94zLjM9qo3tC%252FeA9LJE%253D)
문제 화면 및 소스 코드입니다.
이전 문제에서 사용했던 WAF 우회 페이로드를 사용해
blind sql injection을 수행할 수 있습니다.
blind sql injection이 가능하다는 것을 알아냈고
pw의 길이는 8자 임을 확인했습니다.
파이썬으로 코드를 짜줍니다.
admin의 pw를 획득했습니다.
끝!
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] chupacabra write-up (0) | 2022.11.09 |
|---|---|
| [Lord of SQLInjection] cyclops write-up (0) | 2022.11.09 |
| [Lord of SQLInjection] death write-up (0) | 2022.11.04 |
| [Lord of SQLInjection] cthulhu write-up (0) | 2022.11.04 |
| [Lord of SQLInjection] alien write-up (0) | 2022.11.04 |