webhacking.kr
Lv. 2
Blind SQL Injection
admin과 Board에서 password를 injection
메인 화면의 소스코드에서 /admin/을 확인
비밀번호 필요
Table: admin / name: password
나머지는 별 거 없고,
board에 비밀글 발견
Table: FreB0aRd / name=Password
메인화면의 소스코드
중에 표시 부분이 의심
쿠키를 보면 Time 값을 가짐
뭔가 연관성이 있어보임
Blind SQL Injection쿠키값을 사용해서 참 거짓을 판별지어봄
거짓의 경우 09:00:00으로 바뀜
참의 경우 09:00:01 로 바뀜
- FreeB0aRd
- 이를 이용해서 비밀번호의 길이 도출
최대 글자수가 10 이므로
1551773225 and (select length(Password)
from FreeB0aRd)<=9
를 이용해서 하나씩 맞춰가면 최대글자가 10
- 계속해서 값을 도출
- 계속해서 값을 도출
아스키코드로 값을 하나씩 대입
and (select ascii(substring(password, 1, 1))
from FreeB0aRd) = 59
(password, 시작 인덱스, 길이)
= password의 1번째를 기준으로 1자리만큼의 값
FreeB0ard = 7598522ae
보드에 들어가봅시다
집파일을 다운로드 받음
암호가 필요
FreeB0ard와 같이 메인에서 직접대입으로 암호 찾음
admin=0nly_admin
비밀번호를 가지고 admin 로그인하면
메뉴얼 패스워드를 알려줌
다운로드 진행
또다른 패스워드를 알려줌
=Flag
Auth 에 대입하면
성공~
No comments:
Post a Comment