728x90
아.... pw까지 일치해야 풀린다.ㅜㅜ 또 blind sql injection이다. 번호는 기억안나지만 이름은 확실히 기억나는 orc문제와 거의 똑같다. 여기서는 그대신 or이 필터링된다. 아 그래서 앞선 문제들에서 그런식으로 ||를 강조했었구나..... 역시 문제 구성이 알찬 것 같다. 일단 풀어보자. orc문제처럼 길이를 일단 대충 알아보자.
일단 역시 pw의 길이는 10보다 작았다. 5보다 작은지 알아보자.
5보다는 크다. 그럼 또 중간인 7보다 작은지 알아보자.
아........ 아까랑 똑같이 pw의 길이가 8이다. 미리 넣어볼걸 그랬다ㅜㅜ 일단 길이를 알았으니 또 코딩을 해보자. 그런데 생각해보니 굳이 새로 할 필요가 없다. 그냥 아까 orc의 코드에서 or를 ||로 바꾸어주고 and를 %26%26으로 바꾸어만 주면 된다. and를 &&라고 안쓰고 저렇게 쓴 이유는 그냥 쓰면 url schema라고 인식하기 때문이다. 그렇게 바꾸고 돌려보자.
저렇게 나온다. 그럼 ?pw=6c864dec라고 쓰자.
역시 풀렸다. 이것도 기본적인 blind sql injection문제에서 살짝 늘어난 꼴이였다.
'wargame > Lord of SQLinjection' 카테고리의 다른 글
| Lord of SQLinjection 8번 troll 풀이!!! (0) | 2018.01.18 |
|---|---|
| Lord of SQLinjection 6번 darkelf 풀이!!! (0) | 2018.01.18 |
| Lord of SQLinjection 5번 wolfman 풀이!!! (0) | 2018.01.18 |