-
0x12.los Bugbear0x.Wargame/lord of SQL injection 2018. 1. 10. 17:59
0x12.los Bugbear
너무 바빠서 오랜만에 또 이렇게 풀이를 쓰게 된다. ㅠㅠ.
이번 문제에서는 공백과 like를 사용하지 못하게 한다.
공백은 /**/ 로 우회하고, like는 instr 또는 in으로 우회가 가능하다.
2>1을 넣어서 간을 봐준 다음에 admin을 instr를 사용해서 id의 값으로 살포시 넣어주었다.
length를 in 과 함께 사용해서 pw의 길이가 8인것을 확인하였고
right(left())와 in을 사용하여 하나 씩 값을 찾는 방법을 사용하였다.
패스워드를 입력하면 끝!
'0x.Wargame > lord of SQL injection' 카테고리의 다른 글
0x14.los Assassin (0) 2018.01.12 0x13.los Giant (0) 2018.01.12 0x11.los Darkknight (0) 2018.01.02 0x10.los Golem (0) 2018.01.02 0x09.los Skeleton (0) 2017.12.22 댓글