SQLインジェクションの問題
一度は心を折られたが,あきらめずにチャレンジして解いた記憶に残る問題。
問題文
watch animal
219pt Very hard
スーパーかわいい動物が見れるWebサービスを作ったよ。
wanictf21spring@gmail.com
のメアドの人のパスワードがフラグです。
https://watch.web.wanictf.org/
Solution
まずこの問題がSQLインジェクションかどうかの判断が必要。
Email address と Password の両方を試す必要があある。
SQLインジェクションが通ると
恒例のワニのイラストが見える。
ここまでくれば半分正解。
去年は,ワニのイラストにフラグが書かれていた問題があったので,一応ダウンロードして表層解析と「青い空を見上げればいつもそこに白い猫」でステガノかどうかチェックした。
ダメ。
さて,wanictf21spring@gmail.comのパスワードの取得であるが,SQLで取得している列数を確認後,unionしてみたが,htmlには表示するエリアが無い。
ブラインドですねこれは。
solver組んで実行(かんたんに悪用できるのでコードは掲載しません。)
$ python sqli.py
F
FL
FLA
FLAG
FLAG{
FLAG{b
FLAG{bl
FLAG{bl1
FLAG{bl1n
FLAG{bl1nd
FLAG{bl1ndS
FLAG{bl1ndSQ
FLAG{bl1ndSQL
FLAG{bl1ndSQLi
FLAG{bl1ndSQLi}
elapsed_time:58.49290919303894[sec]
人生2回目の競技時間内でのブラインド成功!
やったぜ!!
しかし,負荷対策なのか,えらい短いフラグでした。
勘やESPでも解けそう。
作問者writeup