일단 id가 guest라고 고정이 되어있다!
그래서 일단은 비밀번호를 여러 숫자를 쳐보다가 1번을 치면 guest로 로그인이 된다는 것을 알았다!
여러 숫자를 쳐보다가 1번말고 0번과 2번을 따로 넣어보아도 안되더니 or 을 붙여서 해보니 성공이 된다. 하지만 왜그런지는 잘 모르겠다!
다른사람의 답을 찾아보니 이 방법이 아닌 ord()함수를 사용해서 찾아 내었다.
ord()함수란 괄호안이 문자열들의 왼쪽값이라고 한다. 이때 admin의 시작인 'a'의 아스키 값인 97을 사용하면 id에서 맨 왼쪽값이 a인 값을 찾아라고 명령한다. 그러면 성공!
'WebHacking > Lord Of Sqlinjection' 카테고리의 다른 글
| LOS 6번 (0) | 2017.08.13 |
|---|---|
| LOS 5번 (0) | 2017.08.13 |
| LOS 4번 (0) | 2017.08.12 |
| LOS 2번 (0) | 2017.08.08 |
| LOS 1번 (0) | 2017.08.08 |