일단 문제는 우리가 이제는 익숙한 BLIND SQL INJECTION이라는 것을 알수있다!
하지만 우리는 애석하게도 substr함수가 막혀있는것을 알수있고 그래서 다른 함수를 찾던 중 mid()함수를 알게 되었다!
우선 길이체크를 해보니 length는 8인것을 알수있었다~!!!
그리고 mid함수를 시험해볼겸 1을 넣어봤는데 첫자리가 1이었다!!1
이때까지 예감이 좋았다
그런데 어째서인지 2번째 자리가 1부터 z까지를 넣어봐도 어느것하나 맞는것이 없었다!
심지어 특수문자를 넣어봐도 말이다......
그렇게 한참을 시간을 보내던 중
비교하는 문자의 앞뒤로 ""를 해 주었더니 짜자잔 성공하는것을 볼수있었다~~~!!!!!!!!!!!!!
그 후는 그 전에 써왔던 blind sql때 썼던 코드에 접목시켜 돌려보았더니 pw가 나왔다~!!
역시 그 pw값을 넣어보니 정답이 나왔다
다크나이트도 클리어~!!!
'WebHacking > Lord Of Sqlinjection' 카테고리의 다른 글
| LOS 14번 (0) | 2017.08.22 |
|---|---|
| LOS 13번 (0) | 2017.08.22 |
| LOS 11번 (0) | 2017.08.17 |
| LOS 10번 (0) | 2017.08.15 |
| LOS 9번 (0) | 2017.08.15 |