써니나타스 22번
2023. 8. 15. 21:41ㆍ써니나타스
써니나타스 22번 문제입니다.
블라인드 sqli 문제입니다.
guest guest로 로그인이 가능합니다.
guest guest 로그인하면 Ok guest가 뜨는 것을 알 수 있습니다.
admin'-- 1234 로그인 시도 해보았습니다.
로그인 성공이 되는 것을 알 수 있습니다.
admin'and len(pw)>9 -- = True
1234
Ok admin이 출력되는 것을 확인할 수 있습니다.
admin'and len(pw)>10 -- = True
1234
False
9보다 크고 10보다 작은 것으로 보아서
PW의 길이는 10자리로 알 수 있습니다.
고수님의 블로그에서 페이로드를 확인할 수 있었습니다.
ASCII 가 필터링되어서 UNICODE를 사용해주었고
1, 11 자리 부터
아스키코드 33자리~128까지
실행 후 PW를 획득할 수 있었습니다.
(역시…. blind sqli는 어렵네요... 파이썬 문법이 익숙하지 않고 열심히 공부해야겠습니다.