Los darkknight 12번 문제 (rubiya)
2019. 10. 19. 20:31ㆍWargame/Load of SQL injection (rubiya)
이번문제는 golem 문제와 거의 같다.
하지만 싱글쿼터가 우회되어있으므로 id='admin' 형태를 쓸 수 없다.
그래서 16진수로 admin을 표현해주어서 id=0x61646d696e 라는 값을 넣어주고 똑같은 코드를 돌리면 된다.
일단 비밀번호 길이를 구해보자.
이번 문제의 비밀번호의 길이 또한 8글자이다.
?no=123%20||%20id%20like%200x61646d696e%20%26%26%20length(pw)%20like%208
이제 파이썬 코드를 이용해서 페스워드를 구해보자.
'Wargame > Load of SQL injection (rubiya)' 카테고리의 다른 글
Los giant 14번 문제 (rubiya) (0) | 2019.10.19 |
---|---|
Los bugbear 13번 문제 (rubiya) (0) | 2019.10.19 |
Los golem 11번 문제 (rubiya) (0) | 2019.10.19 |
Los skeleton 10번 문제 (rubiya) (0) | 2019.10.10 |
Los vampire 9번 문제 (rubiya) (0) | 2019.10.10 |