일단 처음 코드를 보면 지금까지 하던 문제들의 총합본이라 느껴진다.
', =, substr, ascii 이런 지금까지 쓰던 코드들을 쓰지 못한다.
그리고 이 문제는 pw를 구하면 되는 코드인 것 같다.
일단 pw의 길이를 먼저 구해본다.
이렇게 =는 like으로 대체하고 길이를 구했다. pw의 길이는 8글자다.
그다음으로 코드를 작성해보려고 하는데 ascii 함수를 대체할 것을 모르기 때문에 검색을 해보았다.
ascii는 hex 함수를 사용하여 대체를 하려고 한참 코드 작성에 애먹다가 포기하고 char 함수를 쓰기로 했다.
근데 뭔가 문제가 생겼다. 코드 상의 오류가 있다고 뜨진 않고 그냥 마지막 글자가 나오질 않았다.
일단 이렇게 하고 마지막 문자는 그냥 따로 query를 작성해서 얻어냈다.
10진수 102는 문자로 f인 것을 알 수 있기에 마지막 글자는 f이다. 총 합쳐서 pw에 쳐보면
답 : pw=0b70ea1f
+ 코드 수정
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection 14번 giant (0) | 2021.12.15 |
|---|---|
| Lord of SQLInjection 13번 bugbear (0) | 2021.12.15 |
| Lord of SQLInjection 11번 golem (0) | 2021.12.14 |
| Lord of SQLInjection 10번 skeleton (0) | 2021.12.14 |
| Lord of SQLInjection 9번 vampire (0) | 2021.12.14 |
