ksnctf 6.loginをやってみました

adminでログインしろということなので

SQKインジェクションの脆弱性があるのかなと予想して

ID admin
PASS ‘OR’1’=‘1

を入力

すると
「こんなの簡単すぎたね！！でも大丈夫FLAGはadminのパスワードだから」

というメッセージ共にヒントとしてソースコードが

どうやらidさえセットしてさえいれば、SQL文を処理してくれるみたいなので

ID欄に

admin’ and (SELECT length(pass) FROM user WHERE id=’admin’) <= 100—

と入力

これはIDがadminのんパスワードが100文字以下ならTRUEを返すというものなので

100の部分の数字を減らしていけばパスワードの文字数がわかる

手動でちまちま入力してみると手動で総当りするには嫌になるレベルの文字数が

ネットワークエンジニア ひよこ倶楽部を参考に

ということでpythonのurllib2を使ったプログラムで総当りをかけてみたところ

＼(^o^)／