이번문제는 블라인드 인젝션으로 조건이 조금씩 더 까다로워지고 있다. substr()함수, =문자가 추가로 필터링 걸려있다. substr()을 대체할 수 있는 mid()함수를 이용하고
=는 패턴이 일치하는지 비교하는 구문인 like 로 대체하면 된다.
함수와 구문에 대한 사용법은 검색을 이용해본다.
mid함수의 인수를 적절히 돌려가며 8자리 pw를 찾아주면 된다.
자동으로 pw를 찾아주는 파이썬 스크립트는 이전 문제껄 이용해서 충분히 풀 수 있으므로 생략한다.
'Web Hacking > Lord of SQL injection' 카테고리의 다른 글
| 13.los bugbear (0) | 2018.03.22 |
|---|---|
| 12.los darkknight (0) | 2018.03.22 |
| 10.los skelleton (0) | 2018.03.22 |
| 09.los vampire (0) | 2018.03.22 |
| 08.los troll (0) | 2018.03.22 |