LOS(The Lord of the SQLI) 26 - RED DRAGON

26번 문제 Red Dragon

 

26번 문제인 Red Dragon이다.

 

id 파라미터가 8 자리 이상일 경우 too long string 문구를 출력하며

no 파라미터의 값이 숫자가 아닐경우 1로 고정이 된다.

 

그리고 문제를 풀기 위해서는

no 파라미터에 정답을 입력해야하는것 같다.

가장 쉬운방법으로는 no 파라미터에 brute force 방법으로 1부터 답이 나올때까지 대입하는 방법이 있지만..

이건 문제의 의도와 다른것 같아서 패스하고 먼저 where절을 참으로 만들어보았다.

 

 

 

8 자리 아래로 id 파라미터에 '||1=1#을 넣을경우 Hello admin이 출력된다 .

하지만 문제를 해결하기 위해서는 no 값을 맞추어야하는데

'||1=1#을 조금 바꾸어

'||no># 으로 고친 뒤 no 파라미터에 주석에서 벗어나기위한 개행문자 %0a와 숫자를 입력한다

 

 

 

id=''||no>#' and no= 1

→ id =''||no>1 가 되어 no는 1보다 크므로 Hello admin이 출력된다.

 

이제는 1이라는 숫자를 계속 높여가며 no의 값을 알아내면 된다.

 

 

 

26번 문제 RED DRAGON Clear!