id는 admin으로 고정되어있고 pw를 맞춰야하네요.
blind SQL Injection을 해야할 것 같습니다.
2가지 순서로 작업을 하겠습니다.
1. PW의 길이를 알아내는 것.
2. PW의 길이만큼 여러 문자를 대입하여 값을 찾아내는 것.
값을 찾아내는 원리에는 echo로 출력되는 Hello admin을 통해 알아보겠습니다.
위와 같은 blind SQL Injection 틀을 만들어서 LOS를 푸는데 사용하겠습니다.
이러한 코드로 실행을 시켜보니!
알맞은 pw 길이와 pw의 값이 뜨네요
?!?!?!?
왜 Clear가 안뜰까요... 혹시 몰라서 대문자 A를 소문자 a로 바꿔보았습니다.
'CTF 공부 > LOS' 카테고리의 다른 글
| [LOS]darkelf (0) | 2020.02.11 |
|---|---|
| [LOS]wolfman (0) | 2020.02.11 |
| [LOS]goblin (0) | 2020.02.09 |
| [LOS]cobolt (0) | 2020.02.09 |
| [LOS]gremlin (0) | 2020.02.09 |
