오크
-
Lord Of SQLInjection orc 오크(?)웹해킹/Lord Of SQLInjection 2023. 4. 5. 15:53
쿼리를 성공시켜야되는데 위에는 됫고 밑에 보면 쿼리를 따로 한번 더 하는데 addslashes() 함수가 있다 이 함수는 ' 같이 db에서 쿼리로 처리되는 특수문자들 앞에 \를 붙여서 쿼리의 일부로 처리되지 않게하는 함수 그 밑에는 입력한 pw값과 실제 쿼리가 수행된 결과인 진짜 admin의 pw값인 result[pw]와 같은 값인지 확인한다 즉 pw에 백날 삽질해봐야 진짜 pw와 같은 문자가 아니면 밑의 if 문에서 다 걸러진다는 것이다 난 이것도 모르고 addlslash 함수 우회문제인줄알고 개헛짓거리만 오지게 했다 알고보니 blind sql, 참 거짓으로 pw를 유추해내야 하는 문제였던 것이었다 어드민의 비밀번호 길이 부터 알아내자 8일때 hello admin이 출력되는걸 보니 pw의 길이는 8이란..