728x90
또 blind sql injection이다. 그런데 싱글쿼터랑 ascii를 쓰지 못한다. =랑 substr도 못쓰는것같다. 그럼 numeric injection를 한번 시도해보자. 일단 pw의 길이부터 알아보자. 물론 이번에도 8을 넣어보자. ?pw=a&no=1 or id like "admin" %26%26 length(`pw`) like "8"요런식으로 넣어야될것이다.
역시 pw의 길이는 8이 맞았다. 그럼 이제 코드를 작성해야될것이다. 이건 전에 했던거 쓸려고 했는데 잘못건드려서 그냥 새로 짜느라 시간이 좀 걸렸다.
어쨌든 비밀번호가 나왔고 ?pw=1c62ba6f로 풀어보자.
풀렸다. 꽤 까다로운 문제였다. 너무 필터링을 많이 하는 blind sql injection문제였다.
'wargame > Lord of SQLinjection' 카테고리의 다른 글
| Lord of SQLinjection 13번 bugbear 풀이!!! (0) | 2018.01.18 |
|---|---|
| Lord of SQLinjection 11번 golem 풀이!!! (0) | 2018.01.18 |
| Lord of SQLinjection 10번 skeleton 풀이!!! (0) | 2018.01.18 |