이 문제도 or 와 and 에 필터링이 적용되어있다.
pw 우회도 안돼서 직접 admin의 pw까지 알아내야한다!
먼저 blind sql injection을 이용하여 pw의 길이부터 알아내보자.
pw 길이를 빨리 알아내기 위해 burpsuite의 intruder를 사용해보자
Start attack!
pw 길이가 8인 것을 알았기 때문에
substr 함수를 사용하여 무작위 대입 공격을 진행하고 한 글자씩 알아내도록 하자.
Attack type을 Cluster bomb로 변경해주고
값을 변경하여 실행할 곳을 Add를 선택하여 추가해준다.
simple list에는 숫자와 알파벳을 지정해주었다!
Start attack!
pw 값을 확인하였으니, 쿼리에 삽입하여 확인해보자.
성공! 다음 단계로 넘어가자.
'Web Hacking > Write Up' 카테고리의 다른 글
| [Lord of SQLInjection] vampire (0) | 2023.12.21 |
|---|---|
| [Lord of SQLInjection] troll (0) | 2023.12.21 |
| [Lord of SQLInjection] darkelf (0) | 2023.12.21 |
| [Lord of SQLInjection] wolfman (1) | 2023.12.21 |
| [Lord of SQLInjection] orc (1) | 2023.12.21 |
