wargame.kr ip log table

wargame.kr 20번 lonely guys 라는 문제다. 점수는 700point. ordey by를 이용한 블라인드 인젝션 문제인 것 같다. 시작해보자. 흠.. 일단 보니 reg_single이라는 버튼을 누르면 asc desc 방식으로 쿼리를 넘겨 정렬이 되는 것 같다. 소스부터 확인해보자. 보아하니 order by 절뒤에 sort를 통해 값을 줘 쿼리를 만들 수 있을 것 같다. order by에 대해 좀 찾아보니 칼럼명 대신 (1) , (2), (3) 과 같은 방식으로 숫자로 치환하여 사용이 가능 하다고 한다. 이를 활용하면 서브쿼리를 저 안에 넣어 블라인드 인젝션이 가능할 것 같다. 여기까진 잘 추론을 했는데 처음에 서브쿼리 특성을 정확히 모른채로 풀다가 엄한데서 에러찾고 엄청난 삽질.....하...역시 배워야 산다... 일단 제일 먼저 if문을 통해 간단히 참 거짓을 찾아 시도해 봤으나 실패.... 삽질하다 찾아보니 ordey by 절에서는 if문이 안통하는 것 같다.... 그래서 sleep()함수를 써서 time base 기반의 블라인드 인젝션을 시도해봤다.  코드는 필자가 짠 파이썬 스크립트이다. 먼저 키 값의 길이를 뱉어주고 다음으로 키 값을 뱉어낸다. 하.. 파이썬 2점대 버전이아니고 3점대 버전에서 하다보니 예상치 못한 오류가 너무 많았다. 코드보고 보고 이해 안되시는 부분은 문의해주시면 답변해드리겠습니다. 어쨌든 성공!! 휴.. 이거한다고 또 엄청난 삽질......막상 하고 보면 별거아니었는데 하루를 거의 다 써버렸다... 후... 디비건 언어건 역시 아직 너무 많이 부족하다...제일 중요한  아이디어를 떠올려도 구현하는데 너무 오랜시간이 걸린다 ㅠㅠ 아직 처음이라 그런거라 믿고 싶다. 끈임없이 공부해서 빨리 실력을 더 키워야 할 것 같다.