WaniCTF'21-spring watch animal Writeup
SQLインジェクションの問題
一度は心を折られたが,あきらめずにチャレンジして解いた記憶に残る問題。
問題文
watch animal
219pt Very hard
スーパーかわいい動物が見れるWebサービスを作ったよ。
[email protected]
のメアドの人のパスワードがフラグです。
https://watch.web.wanictf.org/
Solution
まずこの問題がSQLインジェクションかどうかの判断が必要。
Email address と Password の両方を試す必要があある。
SQLインジェクションが通ると
恒例のワニのイラストが見える。
ここまでくれば半分正解。
去年は,ワニのイラストにフラグが書かれていた問題があったので,一応ダウンロードして表層解析と「青い空を見上げればいつもそこに白い猫」でステガノかどうかチェックした。
ダメ。
さて,[email protected]のパスワードの取得であるが,SQLで取得している列数を確認後,unionしてみたが,htmlには表示するエリアが無い。
ブラインドですねこれは。
solver組んで実行(かんたんに悪用できるのでコードは掲載しません。)
$ python sqli.py
F
FL
FLA
FLAG
FLAG{
FLAG{b
FLAG{bl
FLAG{bl1
FLAG{bl1n
FLAG{bl1nd
FLAG{bl1ndS
FLAG{bl1ndSQ
FLAG{bl1ndSQL
FLAG{bl1ndSQLi
FLAG{bl1ndSQLi}
elapsed_time:58.49290919303894[sec]
人生2回目の競技時間内でのブラインド成功!
やったぜ!!
しかし,負荷対策なのか,えらい短いフラグでした。
勘やESPでも解けそう。
作問者writeup
Author And Source
この問題について(WaniCTF'21-spring watch animal Writeup), 我々は、より多くの情報をここで見つけました https://qiita.com/housu_jp/items/453029beb87a0f9324bf著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .