써니나타스(Suninatas) 23번

Blind SQL 문제, 20년도 초에 작성했던 코드를 지금 돌려보니 안 돌아서 패스워드 길이 구하는 부분 포함해 새로 작성함. 문제 및 힌트는 위와 같고, 아래가 새로 작성한 파이썬 코드. 패스워드 길이 알아내기 파라미터 부분은 ?id=ad'+'min'and(len(pw)>%d)--&pw=1 이다. uri 인코딩 때문에 이대로 파라미터를 보내면 계속 False만 떠서 제대로 값을 못 구한다. 따라서 위와 같이 uri 인코딩을 해서 보냄. 실행 결과 패스워드 앞 10글자 알아내기 * v로 시작하지 않으면 guest가 잡혀버림... 실행 결과 패스워드 뒤 10글자 알아내기 실행 결과 auth는 v3ryhardsqli이다. 소문자로 입력해야 함....

써니나타스(Suninatas) 23번에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : 써니나타스(Suninatas) 23번