-
LOS - cobolt 문제풀이Los 문제풀이 2019. 8. 26. 18:49
코드를 보면 admin 계정탈취인데
id는 admin으로 진행을 하고
pw가 md5로 암호화되어있어서 이걸 우회해야 하는데
값을 여러가지 넣어봐도 안되서 다른방법을 찾던 중
예전에 SQLi 공부하다가 주석처리로 뒤에값을 없애버리는 방식으로
진행하기로 했다.
일단 구글링으로 mysql 주석처리 글을 보니까
표준 주석
--공백하나 : 한줄의 주석
/* 내용 */ : 여러준 주석
# 라인 이후 주석 : 비표준
출처: https://bistros.tistory.com/entry/733-MySQL-내장-함수-MySQL전용-함수아주 잘 나와 있어서 공격을 시도해봤다.
--이후 공백엔터치니 공백이 안먹혀서
%20입력 후 성공이 되었다.
#으로도 공격을 시도.
...?
구글링으로 URL escape code 치고
몇개 사이트만 보면 내가 멍청했다
아스키코드로 변환해줘야 한다..
Clear
'Los 문제풀이' 카테고리의 다른 글
los.rubiya.kr darknight (0) 2019.12.03 los.rubiya.kr golem (0) 2019.12.03 los.rubiya.kr orge (0) 2019.12.03 los.rubiya.kr orc (0) 2019.12.03 LOS - gremlin 문제풀이 (0) 2019.08.26