공백을 필터링하고 있고, GET으로 받는 shit의 길이가 1 이하여야 한다. 현재 쿼리는 from과 prob_giant 사이에 공백이 없어 오류가 발생한다. 따라서 이 쿼리문을 정상적으로 동작하게 하면 문제를 해결할 수 있을 것이라 생각했다. shit에 공백을 넣으려고 시도했다. 우선 +와 %0a를 입력해보았으나, 필터링되었다. 다음으로 %0b를 입력했더니 문제를 해결할 수 있었다. Clear!

싱글쿼터, ascii, =, or, and, 공백, like 등을 필터링하고 있다. 일단 다음과 같이 쿼리를 입력해 pw의 길이를 알아냈다. pw의 길이는 8이다. 전체 pw를 알아내기 위해 파이썬으로 자동화 프로그램을 작성했다. import requests url = 'https://los.rubiya.kr/chall/bugbear_19ebf8c8106a5323825b5dfa1b07ac1f.php' headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36'} cookies = {'PHPSESSID':'세션아이디..

blind sql injection을 이용해야 한다. ascii가 필터링 되기 때문에, ord를 대신 사용한다. substr은 left, mid, right로 대체한다. =은 in이나 like 또는 between로 대체하면 된다. 싱글쿼터도 막아놓아서 char를 이용해야 한다. 아래와 같이 입력해 pw의 길이가 8임을 알아냈다. char(97,100,109,105,110)은 admin을 뜻한다. pw를 구하기 위해 파이썬으로 자동화 프로그램을 작성했다. import socket for i in range(1,9): for j in range(48,123): if 58

이번에도 blind sql injection을 이용하는 문제다. or, and, substr 등이 필터링 된다. or는 ||, and는 &&로 우회할 수 있고, substr는 mid 함수로, =은 in으로 쓰면 된다. 아래와 같이 입력해보았다. ?pw=' || id in("admin") %23 Hello admin이라고 뜬다. 마찬가지로 쿼리 뒤에 && length(pw) in ("8") #을 추가해 pw의 길이가 8임을 확인했다. pw를 알아내기 위헤 파이썬을 이용해 자동화 프로그램을 작성했다. import requests url = 'https://los.rubiya.kr/chall/golem_4b5202cfedd8160e73124b5234235ef5.php' headers= {'User-Agent'..