Golem
-
[LOS] golemWargame/Lord of SQLInjection 2019. 7. 5. 01:53
[golem] https://los.rubiya.kr/chall/golem_4b5202cfedd8160e73124b5234235ef5.php admin의 pw를 알아내는 Blind SQL Injection 문제이다. or, and, substr(, =이 필터링되어 있다. [ = 우회 ] like, between [ substr 우회 ] right, left, mid 우선 쿼리문을 참으로 만들어주었을때 페이지에 어떤 값이 출력되는지 보았다. ?pw='||true%23 쿼리문이 참이면 'Hello guest'가 출력된다. admin의 pw를 찾아야 하기 때문에 'Hello admin'이 출력되게 해서 찾아야 한다. ?pw='||id like 'admin'%26%26true%23 이제 true가 되면 Hell..