티스토리 뷰
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
48단계 소스코드이다.
파라미터로 id와 pw를 받으며 필요이상의 데이터 접근을 막기위한 필터링이 되어있다.
id가 admin이며 pw를 mongodb내부의 값과 일치시키면 풀린다.
pw값을 찾아 입력하면 된다.
이번문제는 배열에 함수의 리턴값을 집어넣는다.
blind sql을 통해 문제를 풀어보자.
blind sql을 사용하기 위한 조건이 충족되는지 확인해보자.
값이 참일 때 변화를 확인할 수 있다.
이제 pw의 길이를 추출해보자.
mongodb는 length를 사용한다.
쿼리: ?pw='||obj.id=='admin'%26%26obj.pw.length=='8
비밀번호의 길이는 8이다.
이제 pw값 차례다.
b47822ea
문제 해결!!
시행착오
1. 새로운 db가 나오면 문법부터 공부해야한다. ex) mongodb는 쿼리추가공격시 등호를==로 사용하며 주석처리가 불가능하므로 쿼리의 짝을 맞춰주어야한다.
'SQL injection > lord of SQL' 카테고리의 다른 글
| Lord Of SQL injection 49단계 AllClear (0) | 2022.02.27 |
|---|---|
| Lord Of SQL injection 47단계-siren (0) | 2022.02.26 |
| Lord Of SQL injection 46단계-cerberus (0) | 2022.02.26 |
| Lord Of SQL injection 45단계-kraken (0) | 2022.02.23 |
| Lord Of SQL injection 44단계-mummy (0) | 2022.02.22 |
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- webhacking.kr
- 프로그래머스
- los 15
- 코딩테스트
- ys.k
- 스프링
- 백준
- 백준 피보나치 수열
- lord of sql
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- samron
- 김영한 실전 자바 중급
- 백준 피보나치
- 김영한 실전 자바 기초
- 코딩테스트 준비
- 김영한 실전 자바 기본
- 기술스택
- samron3
- 프로그래머스 상품을 구매한 회원 비율 구하기
- extends
- 김영한
- java
- 자바
- Los
- 상품을 구매한 회원 비율 구하기 파이썬
- spring
- 상속
- static
- zixem
- los 15단계
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함
250x250