Los orge 7번 문제 (rubiya)
2019. 10. 10. 00:49ㆍWargame/Load of SQL injection (rubiya)
이번 문제도 4번 문제와 비슷하게 admin 의 비밀번호를 맞추는 문제이다 .
하지만 or 과 and 연산자가 막혀있기 때문에 파이프와(||) 앰퍼센트(&&) 기호로 우회해
length() , substr() 함수를 사용해서 이 문제를 풀어보자.
?pw=%27%20||%20id=%27admin%27%20%26%26%20length(pw)=8%23
이러한 파라미터 값을 통해 pw 의 길이가 8인것을 구했으니 python 코드를 이용해 비밀번호를 추출해보자.
'Wargame > Load of SQL injection (rubiya)' 카테고리의 다른 글
| Los vampire 9번 문제 (rubiya) (0) | 2019.10.10 |
|---|---|
| Los troll 8번 문제 (rubiya) (0) | 2019.10.10 |
| Los darkelf 6번 문제 (rubiya) (0) | 2019.10.10 |
| Los wolfman 5번 문제 (rubiya) (0) | 2019.10.10 |
| Los orc 4번 문제 (rubiya) (0) | 2019.10.09 |