Los golem 11번 문제 (rubiya)
2019. 10. 19. 20:24ㆍWargame/Load of SQL injection (rubiya)
10번문제 golem 문제를 보자면
이전처럼 어드민의 페스워드를 구해야한다.
or , and 는 파이프(||)와 ,&& 로 우회하고
substr 함수는 mid 함수로 대체할 수 있다.
그리고 = 은 like 로 우회 가능하기 때문에 이 모든것을 다 감안해서 쿼리를 짜보자.
위에 말한대로 모두 우회해주어서
?pw=%27%20||%20id%20like%20%27admin%27%20%26%26%20length(pw)%20like%208%23
를 입력해주니 admin 의 페스워드가 8자리라고 나왔다.
이제 파이썬을 이용해서 이 문제의 페스워드를 하나씩 구해보자.
'Wargame > Load of SQL injection (rubiya)' 카테고리의 다른 글
| Los bugbear 13번 문제 (rubiya) (0) | 2019.10.19 |
|---|---|
| Los darkknight 12번 문제 (rubiya) (0) | 2019.10.19 |
| Los skeleton 10번 문제 (rubiya) (0) | 2019.10.10 |
| Los vampire 9번 문제 (rubiya) (0) | 2019.10.10 |
| Los troll 8번 문제 (rubiya) (0) | 2019.10.10 |