Los golem 11번 문제 (rubiya)
10번문제 golem 문제를 보자면 이전처럼 어드민의 페스워드를 구해야한다. or , and 는 파이프(||)와 ,&& 로 우회하고 substr 함수는 mid 함수로 대체할 수 있다. 그리고 = 은 like 로 우회 가능하기 때문에 이 모든것을 다 감안해서 쿼리를 짜보자. 위에 말한대로 모두 우회해주어서 ?pw=%27%20||%20id%20like%20%27admin%27%20%26%26%20length(pw)%20like%208%23 를 입력해주니 admin 의 페스워드가 8자리라고 나왔다. 이제 파이썬을 이용해서 이 문제의 페스워드를 하나씩 구해보자.
2019.10.19