blind sql injection advanced 문제풀이

Dreamhack 웹2 Stage 2  ->  blind sql injection advanced 입니다

 

1. 문제페이지에 접속하니 위와 같이 나타났고 admin을 입력해 보았다

 

2. 함께하기 공부를 하면서 보았던 값들을 넣어보니 정상적으로 결과가 나타났다

 

3. 이상한 값을 보내니 위와 같은 에러도 볼 수 있었다

 

4. 함께하기에서 공부했던 [$regex]와 온점을 사용하여 위와 같이 admin이라는 결과를 얻었다

 

5. 숫자, 영어, 한글 로 비밀번호가 구성이 되어있다고 문제에 나와있어서 하나하나 다 시도해 보면 좋지만 시간이 너무 오래 걸려서
파이썬의 requests 모듈을 이용하여 Flag를 구했다

 

6. 위 코드는 드림핵 함께하기에서 나온코드이며 어떻게 진행이 되는지 순서대로 공부하기 좋다