![[Lord of SQLInjection] golem write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fcaii00%2FbtrIBVg5SVY%2FAAAAAAAAAAAAAAAAAAAAANDIU6z3Jh0Ulzj-QQPy19k1BtiYLB78Ixi7dyC3NvEJ%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1753973999%26allow_ip%3D%26allow_referer%3D%26signature%3DAhAhXTsVmDf5d8DdW8%252B%252BwBAp2FE%253D)
문제의 소스 코드입니다.
admin의 pw 값을 알아내서 전송해주면 문제가 풀립니다.
이전 orge 문제의 응용 문제입니다.
https://ssongkit.tistory.com/78
[Lord of SQLInjection] orge write-up
문제의 소스 코드입니다. 전에 풀었던 orc 문제와 같은 문제입니다. 다만 다른 점은 or와 and를 필터링하고 있다는 점입니다. 소스 코드에 대한 설명은 아래 글을 참고해주세요 아래 글에서 or를 ||
ssongkit.tistory.com
아래 파이썬 코드에 대한 설명은 위의 글을 참고해주세요.
substr, = 을 추가로 필터링하고 있습니다.
substr 함수 대신 left 함수를 사용하고
= 대신 like를 사용해주겠습니다.
left 함수로 1문자씩 누적해서 구해줍니다.
첫 번째 값을 pw에 넣어준 뒤
like(pw,{i}) like {pw}{l}%23을 통해 1문자씩 추가로 pw에 넣어줍니다.
pw 값이 나왔습니다.
해당 값을 url로 전달해주면
문제가 풀립니다.
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] bugbear write-up (0) | 2022.07.31 |
|---|---|
| [Lord of SQLInjection] darkknight write-up (0) | 2022.07.31 |
| [Lord of SQLInjection] skeleton write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] vampire write-up (0) | 2022.07.30 |
| [Lord of SQLInjection] troll write-up (0) | 2022.07.30 |