Webhacking.kr 40번

 

 

위 사진처럼 기본 값으로 로그인을 시도

 

 

URL 부분에 입력한 값이 나타남

 

 

URL 값 입력이면 인젝션 문제일 확률이 높으니 테스트를 위해 위 사진처럼 조건을 참으로 만들면 "Success - guest" 나타남

 

 

조건을 거짓으로 만들면 "Failure" 나타남

 

"no" 값을 2로 주면 "admin" 모드가 나타남

 

 

블라인드 인젝션을 위해 pw 컬럼의 길이를 우선 알아내기 위해 한땀 한땀 진행하다보면 "10" 입력 시 "admin"이 나타남(참 조건) 

 

이를 이용하여 첨부된 스크립트 파일을 실행하면 위 사진처럼 길이와, 비밀번호가 나타남

 

 

 

 

prob40.py