[LOS] golem 풀이 (st.11)

풀이

 

똑같은 Blind SQLi지만, or, and, substr, =를 필터링하는 문제이다.

 

or -> ||

and -> %26%26

substr -> mid

= -> like

 

로 바꿔서 Query문을 수정하자.

 

먼저 pw의 길이를 알아내자.

 

Query: ?pw=1' || id like 'admin' %26%26 length(pw) like 8%23

 

pw의 길이는 부등호를 사용하면 알아내기 쉽다.

이제 pw의 길이를 알았으니, 파이썬을 이용해 값을 알아내보자.

코드는 다음과 같다. 대소문자에 유의하자.