728x90
이 문제 또한 blind sql injection으로 푸는 문제이다. 그런데 blind sql injection의 핵심인 substr 함수가 필터링 되고 있다. 그럼 못푸는거 아니냐고 할수 있지만 mid라는 함수가 substr와 기능이 똑같다. 아니면 substr를 substring으로 쓰면된다. 그럼 일단 pw의 길이부터 알아보자. 저번에 당한게 있으니 일단 바로 8을 넣어보자.
?pw=a'||length(pw) like 8%23이렇게 페이로드를 짜주었다. 필터링이 늘어날수록 더욱더 귀찮아 진다. 그래도 역시 이번에도 pw의 길이가 8이니 다행이다. 이제 또 코딩을 하자.
그럼 이제 pw를 넣어보자. ?pw=88e3137f를 넣어보자.
문제가 풀렸다. 이번건 다른문제들에 비해 시간이 좀 걸린것같다.
'wargame > Lord of SQLinjection' 카테고리의 다른 글
| Lord of SQLinjection 12번 darkknight 풀이!!! (0) | 2018.01.18 |
|---|---|
| Lord of SQLinjection 10번 skeleton 풀이!!! (0) | 2018.01.18 |
| Lord of SQLinjection 9번 vampire 풀이!!! (0) | 2018.01.18 |