suninatas10 [SuNiNaTaS] (Web) 23번문제 https://snwo.tistory.com/23 [SuNiNaTaS] (Web) 22번문제 Blind Sql Injection 문제다. Blind Sql Injection은 sql쿼리를 조작해 넣었을때 나오는 특정신호를 파악해 pw를 얻는거라 볼수있다. 힌트를 보면 id : guest, pw : guest 인 계정이있고, admin의 비밀번호를 찾.. snwo.tistory.com 22번문제와 비슷한 Blind Sql문제이다. 다만 필터링이 늘어난걸 볼 수 있다. 우리가 22번문제에서 썼던 admin과 substring함수가 필터링되는걸 볼 수 있다. 하지만 len함수는 필터링되지 않았기에 비밀번호 길이를 확인해보자. admin은 +문자로합쳐 ad'+'min' 으로 우회할 수 있다. 이런식으로 하나씩늘.. 2020. 3. 5. [SuNiNaTaS] (Web) 22번문제 Blind Sql Injection 문제다. Blind Sql Injection은 sql쿼리를 조작해 넣었을때 나오는 특정신호를 파악해 pw를 얻는거라 볼수있다. 힌트를 보면 id : guest, pw : guest 인 계정이있고, admin의 비밀번호를 찾아보라한다. guest로 로그인이 된다. 그렇다면 sql쿼리는 [ select * where id='$id' and pw='$pw' ]라는걸 추측해 볼 수 있다. admin' -- 를 넣는다면, [ select * where id='admin' -- ] 로 -- 뒤는 주석처리가되어 결국 sql문은 참이되어 OK admin이 출력된다. 그렇다면 admin' and (추가조건)-- 을 걸어서 패스워드의 길이를 알아보자 10보다 크지않고, 9보다 크다면 비.. 2020. 3. 5. [SuNiNaTaS] (Web) 7번문제 들어가면 아이유사진이 대문짝만하게있고, 중간쯤에는 YES 버튼이있다. 버튼을 누르면 너무느리다고 나온다. 하지만 들어가자마자 빠르게 누를려해도 사진과 공백때문에 버튼을 누르기 힘들다. [크롬 콘솔] document.frm.submit() 를 이용해 버튼을 대신 누를수있다. 한번 입력해놨다가 확인을 누른뒤 바로 콘솔창을 눌러 ↑ 위쪽 화살표로 다시 소환한뒤, 엔터를 누르면 된다.(빠르게) python으로 할수있지만, 간단하게 크롬 콘솔로도 할수있다. [배운점] 크롬콘솔에서도 버튼을 누를수있다. ( document.frm.submit() ) 2020. 3. 4. [SuNiNaTaS] (Web) 8번문제 어떤값을 넣어도 Password Incorrect! 가 뜬다. 힌트를 보자면 아이디는 admin 이고 비밀번호는 0부터 9999사이에 있다고 알려준다. 그렇다면 0부터 9999를 다 대입해보는 BruteForce를 통해 비밀번호를 맞춰보자 [python] Password Incorrect! 문구가 없으면 비밀번호가 맞는거니까 그걸 바탕으로 코드를 짰다 1 2 3 4 5 6 7 8 9 10 11 12 13 import requests import time url='http://suninatas.com/challenge/web08/web08.asp' data={'id':'admin','pw':0} for i in range(0,10000): data['pw']=i r=requests.post(url,data.. 2020. 3. 3. 이전 1 2 3 다음
