728x90
이 문제도 blind sql injection문제이다. 이것을 쉽게 풀기위해서는 %를 이용하는 것이다. like 'abc%'는 abc로 시작되는 모든값을 찾아내고 like '%abc'는 abc로 끝나는 모든값을 찾아내고 like '%abc%'는 abc가 들어있는 모든값을 찾아낸다. 그래서 일단 그냥 pw=%를 해보자.
Hello guest가 출력되는것으로 봐서 guest와 admin의 pw중 겹치는 부분이 있다. 그럼 코딩을 한번해보자.
pw가 나왔다. 그럼 ?pw=832edd10을 쳐보자.
역시 풀렸다. 앞선 blind sql injection에 비해서는 쉬운 문제였다.
'wargame > Lord of SQLinjection' 카테고리의 다른 글
| Lord of SQLinjection 16번 zombie_assassin 풀이!!! (0) | 2018.01.18 |
|---|---|
| Lord of SQLinjection 14번 giant 풀이!!! (0) | 2018.01.18 |
| Lord of SQLinjection 13번 bugbear 풀이!!! (0) | 2018.01.18 |