[LOS] bugbear 풀이 (st.13)

풀이

 

전 단계보다 더 강한 Filtering 규칙을 갖고 돌아온 Blind SQLi이다.

2개의 Filtering 규칙이 있다.

 

1. pw값은 싱글쿼터를 Filtering한다.

2. no값은 ', substr, ascii, =, or, and, white-space, like, 0x를 Filtering 한다.

 

생각보다 까다로운 규칙을 갖고 있어, pw의 길이를 구하는 Query문이 좀 길다.

 

Query:  ?pw=1&no="1"%0d||%0did%0din("admin")%0d%26%26%0dlength(pw)%0din(8)%23

 

다른 문제와 마찬가지로 pw의 길이는 8자이다.

이제 pw의 길이를 알았으니, 마찬가지로 pw값을 구해보자.

마찬가지로, URL 부분이 상당히 복잡하다. 코드는 다음과 같다. 대소문자에 유의하자.