[Lord of SQL Injection] Orc 풀이

Lord of SQL Injection (LoS) - Orc 

---

이 문제는 블라인드 SQL Injection으로 푸는 문제입니다.

http://kcats.tistory.com/121

이 곳에 블라인드 SQL Injection에 대해 잘 나와있길래 링크를 걸어봅니다.. 

블라인드 SQL 인젝션을 정리하자면, 스무고개와 비슷하다고 말할 수 있습니다.

ex)       Q : 문자열 0번 인덱스에 a 야?

           A : ㄴㄴ

           Q : 문자열 0번 인덱스에 b 야?

A : ㄴㄴ

Q : 문자열 0번 인덱스에 c 야?

A : ㅇㅇ

[Note] : 문자열 0번은 c 이다. 

Q : 그럼 문자열 1번 인덱스에 a 야?

A : ㄴㄴ

Q : 그럼 문자열 1번 인덱스에 b 야? 

A : ㅇㅇ

           [Note] : 문자열 1번은 b 이다. 

---

Solution

https://github.com/chaneyoon/los_orc/blob/master/BlindSQLInjection.py

제가 예전에 Orc를 풀었던 소스코드입니다. 정말 어려우시면 한 번 참고해보시는 것도 좋을 것 같네요.

저는 where clause 를 참으로 만들었을 때의 특징적인 점("Hello {$id}")과 거짓일 때의 특징적인 점 (아무것도 뜨지 않을 때)를 비교하면서 DB 내용을 빼오면 될 것 같습니다.