LOS 12번

일단 문제는 우리가 이제는 익숙한 BLIND SQL INJECTION이라는 것을 알수있다!

하지만 우리는 애석하게도 substr함수가 막혀있는것을 알수있고 그래서 다른 함수를 찾던 중 mid()함수를 알게 되었다!

우선 길이체크를 해보니 length는 8인것을 알수있었다~!!!

그리고 mid함수를 시험해볼겸 1을 넣어봤는데 첫자리가 1이었다!!1

이때까지 예감이 좋았다

그런데 어째서인지 2번째 자리가 1부터 z까지를 넣어봐도 어느것하나 맞는것이 없었다!

심지어 특수문자를 넣어봐도 말이다......

그렇게 한참을 시간을 보내던 중

비교하는 문자의 앞뒤로 ""를 해 주었더니 짜자잔 성공하는것을 볼수있었다~~~!!!!!!!!!!!!!

그 후는 그 전에 써왔던 blind sql때 썼던 코드에 접목시켜 돌려보았더니 pw가 나왔다~!!

역시 그 pw값을 넣어보니 정답이 나왔다

다크나이트도 클리어~!!!