24번 문제 evil_wizard다.
23번 문제랑 굉장히 유사한 폼이지만 코드에 주석으로 정말 23번 문제랑 같냐고 물어보고(힌트를 주고) 있다.
23번 문제랑 다른건 뭘까? 우선은 필터링은 당연히 다를 것이다. sleep, benchmark를 밴하여 time based blind sqli를 못하게 했다.
솔직히 이게 뭐가 크게 차이나는가 싶은 부분이다. 전 문제와 비교하면 admin의 score가 50으로 낮아진 것 외엔 차이가 없다. 그렇기 때문에 order by 1,2,3 으로 정리해도 똑같이 admin이 상단에 위치한다. (여기서 힌트를 얻을 수 있긴 했다.)
정렬 되는 방식에 힌트를 얻어 쿼리가 맞을 때는 asc로 거짓일 때는 desc로 정렬하여 email을 구했다.
참일 때는 asc로 정렬되어 admin이 상단에 출력된 반면 거짓일 때는 desc로 출력되어 admin이 아래에 출력된다.
자동화 쿼리에 넣으면
으악 ㅋㅋ range 값을 잘못 잡은 나의 실수! 하지만 admin의 email 마지막 값은 guessing이 될 것이다!
aasup3r_secure_email@emai1.com을 입력해보면!
끝
'SQL Injection > LoS' 카테고리의 다른 글
| LoS Chapter 26 - red_dragon (0) | 2022.11.21 |
|---|---|
| LoS Chapter 25 - green_dragon (0) | 2022.11.20 |
| LoS Chapter 23 - hell_fire (1) | 2022.11.19 |
| LoS Chapter 22 - dark eyes (1) | 2022.11.19 |
| LoS Chapter 21 - iron_golem (0) | 2022.11.18 |
