ksnctf 6 login
ksnctf 6.loginをやってみました
adminでログインしろということなので
SQKインジェクションの脆弱性があるのかなと予想して
ID admin
PASS ‘OR’1’=‘1
を入力
すると
「こんなの簡単すぎたね!!でも大丈夫FLAGはadminのパスワードだから」
というメッセージ共にヒントとしてソースコードが
どうやらidさえセットしてさえいれば、SQL文を処理してくれるみたいなので
ID欄に
admin’ and (SELECT length(pass) FROM user WHERE id=’admin’) <= 100—
と入力
これはIDがadminのんパスワードが100文字以下ならTRUEを返すというものなので
100の部分の数字を減らしていけばパスワードの文字数がわかる
手動でちまちま入力してみると手動で総当りするには嫌になるレベルの文字数が
ということでpythonのurllib2を使ったプログラムで総当りをかけてみたところ
\(^o^)/