-
0x14.los Assassin0x.Wargame/lord of SQL injection 2018. 1. 12. 18:44
0x14.los Assassin
이번에도 새로운 유형의 문제였다.
like로 푸는 문제인데 처음에는 싱글쿼터를 우회하는 문제인가 싶어서 헤매다가 %를 활용하여 DB에서 패스워드를 파싱하는 문제라는 사실을 깨달았다.
테이블 검색은 다음의 방법을 사용하였다.
where and : 조건 모두 만족할 경우
where or : 하나라도 만족할 경우
where like : 단어로 검색
- 문자% : 문자로 시작하는 단어
- %문자 : 문자로 끝나는 단어
- %문자% : 문자가 중간에 있는 단어
order by 필드명 : 정렬
order by 필드명 DESC : 역순 정렬
간을 보기위해 %%를 입력해보았더니 Hello guest가 뜬다.
위의 방식으로 문제를 푸는 것이 맞는 것이라는 뜻이다.
8%를 넣으니 문구가 뜬다.
아래와 같이 순서대로 작업을 진행하였고.
832%가 들어갔을 때 클리어를 할 수 있었다!
'0x.Wargame > lord of SQL injection' 카테고리의 다른 글
0x16.los Succubus (0) 2018.01.15 0x15.los Zombie_Assassin (0) 2018.01.15 0x13.los Giant (0) 2018.01.12 0x12.los Bugbear (0) 2018.01.10 0x11.los Darkknight (0) 2018.01.02 댓글