[Lord of SQLInjection] assassin write-up

문제의 소스 코드입니다.

admin의 pw 일부를 알아내서 전송하면 문제가 풀립니다.

 

like를 사용하므로 와일드카드(%, _)를 사용할 수 있습니다.

 

삽질을 많이 했지만 정확하게 admin의 pw 값을 찾는 방법을 알아내지 못해서

결국 무작위 대입(부루트 포싱)을 하기로 했습니다.

guest의 pw(90d2fe10)를 살펴보니 대소문자 구분 없이 '숫자+알파벳'의 구조임을 알 수 있습니다.

또한 숫자 하나로는 결과가 안나오므로 0~1000까지의 숫자를 문자열로 바꿔서 대입해줍니다.

 

실행되는 코드는 아래와 같습니다.

pw='%{0~1000}%'

실행 결과 중간에 902가 들어감을 알 수 있습니다.

이를 url로 전달해줍니다.

pw=%25902%25

(%문자를 퍼센트 인코딩하면 %25 입니다)