![[LOS] darkknight 풀이 (st.12)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FH0QUZ%2FbtqEvwl1NTT%2FDIlx93KxMWWMYI9srJ0I30%2Fimg.png)
풀이
역시나 Blind SQLi이다. 이번엔 Filtering문이 2개이다.
1. pw는 싱글 쿼터를 Filtering한다.
2. no는 ', substr, ascii, =을 Filtering한다.
no값은 따로 확인을 안하니, no를 이용해 SQLi를 수행해보자.
다음 Query문으로 pw의 길이를 알아낼 수 있다.
Query: ?pw=1&no="1" or id like "admin" and length(pw) like 8%23
이제 파이썬 코드를 이용해 pw값을 알아내자. 마찬가지로 대소문자에 유의하자.
'Wargame > LOS' 카테고리의 다른 글
| [LOS] nightmare 풀이 (st.18) (0) | 2020.05.29 |
|---|---|
| [LOS] golem 풀이 (st.11) (0) | 2020.05.29 |
| [LOS] wolfman 풀이 (st.5) (0) | 2020.05.29 |
| [LOS] ORGE 풀이 (st.7) (0) | 2020.05.29 |
| [LOS] zombie_assassin 풀이 (st.17) (0) | 2020.05.29 |