query를 보면 id는 guest로 고정되어 있다. 코드에서 알 수 있는 것은 substr, ascii, =, or, and, , like, 0x 다 쓰지 못한다.
그리고 id를 admin으로 바꾸고 pw를 맞추면 되는 것 같다. 일단 like와 =를 쓰지 못하기 때문에 not과 <>를 이용해서 거짓의 거짓인 참을 만들어 pw의 길이를 알아보았다.
띄어쓰기를 하지 못하기 때문에 웬만한 건 모두 괄호로 분리했다. pw의 길이는 8이다.
그리고 이제 코드를 작성해보겠다.
이렇게 필터링된 것들을 모두 변환시켜서 넣어줬다.
그러면 이렇게 pw가 나오게 되고 이걸 넣어주면
이렇게 풀리게 된다.
답 : pw=52dc3991
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection 15번 assassin (0) | 2021.12.15 |
|---|---|
| Lord of SQLInjection 14번 giant (0) | 2021.12.15 |
| Lord of SQLInjection 12번 darkknight (0) | 2021.12.14 |
| Lord of SQLInjection 11번 golem (0) | 2021.12.14 |
| Lord of SQLInjection 10번 skeleton (0) | 2021.12.14 |
