21번 문제의 화면이다. blind sqli 를 이용한 문제인것 같다.
소스코드를 확인해보자.
바디 부분에 form 태그가 있으며 get 메서드를 이용하여 데이터를 요청한다.
blind sql injection는 쿼리의 결과를 직접적으로 알 수는 없지만 참과 거짓을 알려줌으로써 데이터를 알아갈 수 있다.
form 입력란의 데이터를 db에 select할때 select table from id = [ ] and pw = [ ] 이런식으로 쿼리가 이루어져 있다고 짐작하고 blind sql injection을 해보자
form 입력란에 무조건 참일 경우를 입력하자
위와 같이 입력하면 참일 경우가 나오는데 result로 wrong password가 나온다.
result로 login fail이 나온다. true로는 'wrong password' false로는 'login fail'이 나온다.
추가적으로 id,pw에 guest를 입력하면 login success가 나온다.
admin의 계정으로 문제를 해결할 생각으로 접근해야 될듯하다.
위의 코드는 아이디가 admin 경우 참이 나오는 구문이다. result로 wrong password가 나왔다. id는 admin 이다.
pw는 경우의 수가 너무 많아 직접 자동화 코드를 작성해야 된다.
파이썬 코드를 이용한다.
파이썬의 requests 모듈을 이용하여 패스워드 길이와 패스워드를 찾는다.
파이썬 코드를 실행하면 pw를 획득할 수 있다.
admin 과 there_is_no_rest_for_the_white_angel를 로그인하면 문제가 풀린다.
'웹 > 웹 해킹 문제 풀이' 카테고리의 다른 글
| webhacking.kr 41번 문제풀이 (0) | 2023.01.07 |
|---|---|
| webhacking.kr 37번 문제풀이 (0) | 2023.01.05 |
| webhacking.kr 12번 문제풀이 (0) | 2023.01.02 |
| webhacking.kr 6번 write up (0) | 2023.01.01 |
| webhacking.kr 61번 write up (0) | 2023.01.01 |