[L.O.S] Level 7 - orge

Level 7 - orge를 풀어보자.

앞의 Level 중 orc와 비슷한 문제라 금방 풀 수 있었다.

 

pw를 GET 방식으로 입력하는데, id 파라미터에 admin을 넣고 그에 맞는 pw를 찾아야 한다.

앞에서 해봤던 Blind SQL Injection을 이용해보도록 하자.

<orge의 php 코드 내용>

 

먼저, 출력을 확인하기 위해 참 값을 입력해보았다.

Hello guest가 출력이 되는데, admin을 입력할 수 있어야 하겠다.

<Hello guest 출력>

 

id 파라미터에 admin 값을 입력하고, pw의 길이를 알아보기 위해 length 함수를 이용했다.

참 값일 때 Hello admin이 출력되는 것을 확인할 수 있다.

(한 가지 주의할 것은 & 문자는 url인코딩을 해주어야 한다. 이것을 몰라 조금 헤맸다.)

<Hello admin 출력>

 

이 과정을 반복하여 pw의 길이가 이번에도 8이라는 것을 알 수 있었다. (다음에는 코드를 작성해 봐야겠다.)

이제 코드를 작성해 pw의 값을 알아보도록 하자.

<pw의 길이는 8>

 

이전에 했던 것처럼 requests 모듈을 이용하여 파이썬 코드를 작성하였다.

그 후 실행을 시키니 비밀번호가 나타났다.

이제 이 값을 입력해주면 되겠다.

<출력되는 pw의 값>

 

마지막 if 문을 보면, id 값은 입력할 필요가 없고 pw 값만 입력을 해주면 된다.

따라서 코드를 통해 구한 pw 값을 입력해주면 ORGE Clear!가 출력되며 문제가 해결된다.

<orge 문제 완료>