webhacking.kr - old22

문제 화면에 접속하면 admin으로 접속하라고 나옵니다!! 기본적인 sqli 를 해보니 구문이 참이 되는 경우에는 아래와 같이 나오고, 구문이 거짓인 경우는 login fail이라고 나옵니다. 근데 join버튼이 있으니 회원가입을 진행해보면 username : m0nd2y pw : 1234 완료되었다고 뜨고, 로그인해주면 해쉬값이 나옵니다. hash가 32자리니까 md5일 가능성이 높고, decrypt돌려주면 전에 입력했던 비번 + apple 이 출력되는것을 알 수 있습니다. salt 값이 apple 이라고 추측할 수 있겠죠. 이제 admin의 비번을 알아내기 위해 아까 찾았던 1'or'1=1'-- -구문을 변환해서 > admin'and length(pw)="+str(i)+"-- -" 구문을 활용해줍니다..

2021.04.11