![[LOS] dark eyes 풀이 (st.22)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fdc0bKO%2FbtqEu7Bm2ni%2Fdxl9KX7RtuwRIJ5qofM7c0%2Fimg.png)
풀이
이번 문제는 전 문제와 똑같은 Error Based SQLi지만, if문이 Filtering 규칙에 포함이 되어있다.
이번에는 if없이 union select으로만, 값을 얻어내자.
pw의 길이를 알아내는 방법은 다음과 같다.
마찬가지로, 부등호를 이용하면 pw의 길이를 구할 수 있다.
Query: ?pw=1' or id='admin' and (select 1 union select (length(pw)=8))%23
오류가 안나는 것을 보아하니, pw의 길이는 8이 확실하다.
이제 파이썬을 이용해 pw의 값을 알아내자.
코드는 다음과 같다. 역시 대소문자에 유의하자.
'Wargame > LOS' 카테고리의 다른 글
| [LOS] evil_wizard 풀이 (st.24) (0) | 2020.05.31 |
|---|---|
| [LOS] green_dragon 풀이 (st.25) (0) | 2020.05.31 |
| [LOS] dragon 풀이 (st.20) (0) | 2020.05.30 |
| [LOS] iron golem 풀이 (st.21) (0) | 2020.05.30 |
| [LOS] skeleton 풀이 (st.10) (0) | 2020.05.29 |