개발세발보안중
Lord of Injection 본문
Hex를 이용한 우회
Pw = 123412 or id=0e61646d696e
ORC문제는
Blind SQL Injection 문제이다.
1. 패스워드 길이 구하기
Id 가 존재한다면 Hello Admin이 출력되는 점을 이용하여 id=admin을 주고 뒤에는 패스워드의 길이를 검증하는 페이로드 전송
pw=' or id='admin' and substr(pw,0,1)=0%23%27
이렇게 해서 하나씩 넣어서 Hello Admin이 뜨지 않는다면 ? -> 마지막으로 출력된게 길이
'CTF' 카테고리의 다른 글
| 드림핵 Reversing Basic Challenge #1 (0) | 2022.11.14 |
|---|---|
| 드림핵 Reversing Basic Challenge #0 (0) | 2022.11.14 |
| CodeEngn Basic RCE 16 (0) | 2022.10.31 |
| CodeEngn Basic RCE L01 (0) | 2022.10.31 |
| Webhacking.kr #27 (0) | 2022.10.10 |
'CTF' Related Articles
more
Comments