![[LOS] ORGE 풀이 (st.7)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FwvF2t%2FbtqEtt5k6E3%2Fzvnaeko4214L99ynL32Yik%2Fimg.png)
풀이
전 문제에 나왔던 Blind SQLi 방식이다.
단, or와 and 문자열을 Filtering 한다.
or -> || and -> %26%26으로 치환하였다.
먼저 pw의 길이를 구해보자.
length는 부등호를 사용하면 금방 값을 추론할 수 있다.
Query: ?pw=1' || id='admin' %26%26 length(pw)=8%23
pw의 길이를 알았으니, 역시 substr 함수를 이용해 값을 찾아보자.
코드는 다음과 같다. 역시, 대소문자를 조심하자.
'Wargame > LOS' 카테고리의 다른 글
| [LOS] darkknight 풀이 (st.12) (0) | 2020.05.29 |
|---|---|
| [LOS] wolfman 풀이 (st.5) (0) | 2020.05.29 |
| [LOS] zombie_assassin 풀이 (st.17) (0) | 2020.05.29 |
| [LOS] giant 풀이 (st.14) (0) | 2020.05.29 |
| [LOS] assassin 풀이 (st.15) (0) | 2020.05.29 |