이제는 참 이상한 문제가 나오네..
일단은 6문자 안에 끝을 내어야한다..
그래서 저 괄호를 닫고 뒤를 참으로 만들어 주면 될것 같다는 느낌이 들었다.
그래서 일단은 pw=');%00 으로 앞의 괄호를 닫고 뒤를 주석처리 하는것 까지는 생각해내었다
그런데 참값인 1을 넣어도 도무지 풀리지않았다...
그래서 인터넷을 찾아본 결과
"ABC"=1은 거짓이지만
"ABC"=0은 참이라고 한다
SQL에서 임의의 문자열을 나타내는 역할이기 때문이란다!
그래서 =0을 해본결과
악몽도 클리어!!!
'WebHacking > Lord Of Sqlinjection' 카테고리의 다른 글
| LOS 22번 (0) | 2018.01.22 |
|---|---|
| LOS 20번 (0) | 2017.08.28 |
| LOS 17번 (0) | 2017.08.27 |
| LOS 16번 (0) | 2017.08.27 |
| LOS 15번 (0) | 2017.08.25 |