webhacking.kr 21번

webhacking.kr 21번문제(풀면서 블로그중)

제목처럼 블라인드 문제였다.

1값을 쓰고 제출을누르면

파라미터 값으로 no값과 id값 pw값이있고.

결과로는 True값을 뱉고잇다 이제 다른것을넣어보면

1,2 값만 true이고 나머지 문자는 죄다 false값을 뱉어낸다.

이제 알수있다는건 테이블에는 no번호가 1값인 어느 id,pw 값과

no번호가 2값인 어느 id,pw 두 데이터가 있다는걸 알수있다.

이제 los에서 풀었던것처럼 블라인드 인젝션을 진행하였다

먼저 length값으로 id값과 pw값의 크기를 구해본결과 둘다 결과값이 5였다.

그말은 id,pw의 길이가 5라는것이다.

본인은 하나하나 값을 비교해서 길이값을 알아낸후 포스팅에 쓰기위해서 한줄로 쿼리를 적어 증명한것이다.

이 포스팅 쓰는중에 id값과 pw값을 구했는데 no값이 1인 id,pw 둘다 값은 guest guest 이였다.

이제 no값이 2인 id,pw의 값을 알아보자

id의 길이는 5라는것을 알았고

pw길이는 19라는걸알았다 

조떄다 본인은 프로그램안돌리고손으로 하나하나 떄려맞추는데 일단...id값부터 알아내보자

id 값은 순서대로 97,100,109,105,110 이나왔다.

문자로 변환하면 admin 즉 no값이 2인 id값은 admin 이라는거다

이제 비밀번호를 찾아볼예정이다...

찾아보니

98,108,105,110,100,115,113,108,105,110,106,101,99,116,105,111,110,107,107

변환하면

blindsqlinjectionkk

이다.

참고로 변환은 webhacking.kr 메인 페이지에 저 아스키카드값을 넣고 변환시켜면된다.

그럼이제 1번테이블의값은 답이아니였니

no 값에 2를넣고 id에 admin 을 비번에 blindsqlinjectionkk 을넣어보면

무반응이다

머지

왜

클

리어가

안

되?

일단 보류다 졸려서 안되겟다

원래는 안되지만 정말궁금해서 검색해보니 저값을 홈페이지에 auth 에다가 인증하면 클리어가 된다~