15번째 문제 ass ass in..
이번 쿼리는 특별하게 다른 점이 like를 사용했다는 점이다. 싱글 쿼리는 필터링이 되고 있다.
like를 보면 바로 떠오르는게 와일드카드다. 아마 이 방법으로 문제를 풀라는 것 같다. 다른 사람들은 어찌 풀었는지 LoS를 다 풀기 전까진 보지 않을꺼라 이게 좋은 풀이인건진 전혀 모르겠다.
admin으로 로그인하기만 하면 solve인 것을 보아 admin으로 로그인하게끔 조건을 설정하든가 와일드카드로 admin 패스워드만이 가지고 있는 pw 형태를 알아내면 될 것 같다.
흐흐 벌써부터 hello guest가 뜨다니 이번 문제는 쉽게쉽게 갈 수 있겠군. 그렇게 0부터 9까지 끝나는 숫자를 다 넣어봤지만 결과는 %0에서 출력된 Hello guest가 전부였다.. 뭐지?
시작하는 문자로 찾아볼까.. 하지만 남는건 9로 시작하는 Hello guest 뿐이었다.
이거 admin 패스워드랑 guest 패스워드랑 일부러 같은 패턴이 나오게끔 만든 것 같았다. 그러니까 admin 패스워드 역시 9로 시작하고 0으로 끝난다는 것!
지금 시도한것은 언더바를 8개를 써놨다. pw가 몇 글자인지 알아보기 위한 와일드카드의 사용이다. 9개를 쓰는 순간 어느 성공 값도 출력되지 않는다.
그럼 앞과 뒤의 숫자도 알았으니 앞에서 부터 자동화코드로 돌려버리면 될 것 같다. 그런데! 내가 파일을 잘 못 건드렸는지 assassin 자동화 코드가 날아갔다..
다만 결과값이 어떻게 남았는지는 메모를 해놓았다.
패스워드 패턴이 달라지는 게 이 3번째 문자부터 였다. guest는 3번째 문자가 d였고,
admin은 2였다. 끝
'SQL Injection > LoS' 카테고리의 다른 글
| LoS Chapter 17 - zombie_assassin (0) | 2022.11.14 |
|---|---|
| LoS Chapter 16 - succubus (0) | 2022.11.13 |
| LoS Chapter 14 - giant (0) | 2022.11.12 |
| LoS Chapter 13 - bugbear (0) | 2022.11.12 |
| LoS Chapter 12 - darkknight (0) | 2022.11.12 |
