13번 문제이다.
일단은 너무 많은 것들이 잠겨있어서 당황했다
우선 .,\,(),공백,substr,ascii,or,and.....
그래서 우선
space -> /**/
or -> ||
like -> in()
으로 바꾸어 길이를 알아내었다.
이때까지와 같게 길이는 8이었다!
그 후 그냥 mid를 시도했더니 guest로 나왔고 이 문제는 id에 admin을 넣어줘야 한다는것을 알았다
그래서 id는 in 으로 admin을 넣어주고 mid()와 함께 pw의 첫 글자를 알아보니 7이었다.
이것들을 이용해 파이썬으로 코드를 짜보았다
그러니 pw를 알아낼수있었다!
13번도 클리어!
'WebHacking > Lord Of Sqlinjection' 카테고리의 다른 글
| LOS 15번 (0) | 2017.08.25 |
|---|---|
| LOS 14번 (0) | 2017.08.22 |
| LOS 12번 (0) | 2017.08.17 |
| LOS 11번 (0) | 2017.08.17 |
| LOS 10번 (0) | 2017.08.15 |