LORD OF SQLINJECTION orge. write up

이 문제의 php 코드를 살펴보니 뭔가 지금까지의 스킬이 짬뽕되어 있는 것처럼 보인다.

 

전단계의 darkelf에서 사용했던 것 그대로 사용하면 될것 같고 여기서 주목해야 할 코드는 역시 

이 부분인 것 같다. result[ 'pw' ] 와 GET으로 받은 패스워드가 일치해야 문제가 풀리는 blind sql injection 문제다.

이 부분은 orge 단계까지 온 사람이라면 어디서 본 기역이 있을 것이다. 바로 orc문제이다. 

 

 

orc 단계에도 위에 보이는 php 코드처럼 패스워드가 일치해야 문제가 풀리는 방식이었다.

그럼 이제 본격적으로 문제를 풀어보자 

 

 

우선 Hello admin 까지 출력하고 이제 pw의 길이를 한번 찾아보자

 

?pw=123%27%20||%20id=%27admin%27%20%26%26%20length(pw)=8--%20

이렇게 한번 작성해 보았다.

 

오~ 다행인지 아닌지 패스워드의 길이가 orc문제와 동일하게 8자리 패스워드였다.

 

그럼 이제 파이썬을 이용하여 패스워드를 한번 찾아보자

 

 

이렇게 작성하면 패스워드가 출력된다..!!!

 

그럼 ?pw="결과값"을 넣어주면 

 

orge 클리어!