코드를 보면 '를 사용할 수 없기 때문에 id를 직접적으로 변경하는 건 어려울 거 같다.
그러므로 pw를 얻어내서 문제를 풀어야할 것 같다.
일단 pw=이 아닌 pw like인 것을 활용해서 문제를 풀 것이다.
like는 %와 _를 이용하여 쉽게 풀어낼 수 있는데 일단 pw의 길이를 먼저 얻어낼 것이다.4
_를 7개 이하 쓰면 아무것도 뜨지 않고 8개보다 더 많이 쓰더라도 아무것도 뜨지 않는다.
그러므로 guest와 admin 둘 다 8글자인 것을 알 수 있다.
처음에 Hello admin으로만 코드를 작성했을 때 코드가 진행 되지 않았다.
그런 점에서 알 수 있는 것은 guest의 pw와 admin의 pw가 일부분 혹은 모두 겹친다는 것이다.
그렇기 때문에 다시 코드를 작성했다.
이렇게 코드를 해서 실행 시키게 되면
pw를 얻어낼 수 있다.
답 : pw=902efd10
'Wargame > Lord of SQLInjection' 카테고리의 다른 글
| Lord of SQLInjection 17번 zombie_assassin (0) | 2021.12.16 |
|---|---|
| Lord of SQLInjection 16번 succubus (0) | 2021.12.16 |
| Lord of SQLInjection 14번 giant (0) | 2021.12.15 |
| Lord of SQLInjection 13번 bugbear (0) | 2021.12.15 |
| Lord of SQLInjection 12번 darkknight (0) | 2021.12.14 |
