Los darkknight 12번 문제 (rubiya)

2019. 10. 19. 20:31Wargame/Load of SQL injection (rubiya)

이번문제는 golem 문제와 거의 같다.

하지만 싱글쿼터가 우회되어있으므로 id='admin' 형태를 쓸 수 없다.

그래서 16진수로 admin을 표현해주어서 id=0x61646d696e 라는 값을 넣어주고 똑같은 코드를 돌리면 된다.

일단 비밀번호 길이를 구해보자.

이번 문제의 비밀번호의 길이 또한 8글자이다.

?no=123%20||%20id%20like%200x61646d696e%20%26%26%20length(pw)%20like%208

 

이제 파이썬 코드를 이용해서 페스워드를 구해보자.

los darknight.py
0.00MB

저작자표시

'Wargame > Load of SQL injection (rubiya)' 카테고리의 다른 글

Los giant 14번 문제 (rubiya)  (0) 2019.10.19
Los bugbear 13번 문제 (rubiya)  (0) 2019.10.19
Los golem 11번 문제 (rubiya)  (0) 2019.10.19
Los skeleton 10번 문제 (rubiya)  (0) 2019.10.10
Los vampire 9번 문제 (rubiya)  (0) 2019.10.10

관련글

티스토리툴바