query를 보면 id는 guest로 고정되어 있고 코드를 보면 id는 admin으로 바꾸고 pw를 찾는 것 같다.
전 문제에서 썼던 방법을 쓰려고 하는데 =이 막혀있다. 대체할 방법을 모르기 때문에 검색을 해보았다.
= 대신 like를 이용하면 될 것 같다.
이런 식으로 like를 이용하여 pw의 길이가 8이라는 것을 알아냈다.
그 후 코드도 이렇게 변경을 해보았다.
이렇게 작성되고 코드를 실행시켜주면 pw 값을 알 수 있다.
답 : pw=77d6290b
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection 13번 bugbear (0) | 2021.12.15 |
|---|---|
| Lord of SQLInjection 12번 darkknight (0) | 2021.12.14 |
| Lord of SQLInjection 10번 skeleton (0) | 2021.12.14 |
| Lord of SQLInjection 9번 vampire (0) | 2021.12.14 |
| Lord of SQLInjection 8번 troll (0) | 2021.12.14 |
