뉴비에욤
Webhacking.kr 40번 본문
위 사진처럼 기본 값으로 로그인을 시도
URL 부분에 입력한 값이 나타남
URL 값 입력이면 인젝션 문제일 확률이 높으니 테스트를 위해 위 사진처럼 조건을 참으로 만들면 "Success - guest" 나타남
조건을 거짓으로 만들면 "Failure" 나타남
"no" 값을 2로 주면 "admin" 모드가 나타남
블라인드 인젝션을 위해 pw 컬럼의 길이를 우선 알아내기 위해 한땀 한땀 진행하다보면 "10" 입력 시 "admin"이 나타남(참 조건)
이를 이용하여 첨부된 스크립트 파일을 실행하면 위 사진처럼 길이와, 비밀번호가 나타남
prob40.py'Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 42번 (0) | 2015.08.16 |
|---|---|
| Webhacking.kr 41번 (0) | 2015.08.16 |
| Webhacking.kr 39번 (0) | 2015.08.16 |
| Webhacking.kr 38번 (0) | 2015.08.16 |
| Webhacking.kr 37번 (0) | 2015.08.16 |
'Webhacking.kr' Related Articles
more
Comments