골렘문제는 /,. ,substr,or,and가 막혀있다!
그래서 찾아보던중 = 는 like로 대처할수 있다는 것을 알았다!
그래서 "length(pw)%20like%20 "으로 여러번 시도한 결과 길이는 8이라는 결과가 나왔다!!
그래서 그 코드를 이전 파이선으로 만든 코드에서 phpsessid와 주소값과 코드를 수정해보았다.
암호문을 알아낼 때에는 substr 함수 대신 substring 함수를 써서 우회하였다!
그 결과 우리는 값을 얻어내었다!
골렘도 클리어~!!!!
'WebHacking > Lord Of Sqlinjection' 카테고리의 다른 글
| LOS 13번 (0) | 2017.08.22 |
|---|---|
| LOS 12번 (0) | 2017.08.17 |
| LOS 10번 (0) | 2017.08.15 |
| LOS 9번 (0) | 2017.08.15 |
| LOS 8번 (0) | 2017.08.14 |