Assassin
-
[LOS] assassinWargame/Lord of SQLInjection 2019. 7. 6. 01:33
[assassin] https://los.rubiya.kr/chall/assassin_14a1fd552c61c60f034879e5d4171373.php '가 필터링되어 있다. 따라서, length함수를 이용할 수 없다. like를 사용할 때는 와일드 카드를 사용하여 길이와 값을 알아낼 수 있다. [ 와일드 카드 ] %, _ a% : a로 시작하는 임의의 문자열 %a% : a가 들어가는 임의의 문자열 a_ : a로 시작하는 두 글자의 문자열 우선, %를 입력하여 쿼리문을 무조건 참으로 만들어보았다. ?pw=% 'Hello guest'가 출력된다. 데이터베이스에 guest의 값이 가장 위에 있기 때문에 이러한 결과가 나온다. '의 필터링으로 인해 이전에 풀었던 것처럼 id=admin 으로 고정하여 pw를 찾..