LOS 11단계 시작!
id가 admin이어야 하고 비밀번호도 일치해야 하기 때문에 admin의 비밀번호를 알아내야 한다.
1. admin의 패스워드 길이를 알아낸다. (Python 코드)
필터링 우회를 위해 or 은 ||, and 는 %26%26, =은 like로 바꿔준다.
// 실행결과
2. admin의 패스워드를 알아낸다. (Python 코드)
substr()이 필터링되어 있기 때문에 같은 기능을 하는 mid() 함수를 이용하여 우회한다.
// 실행결과
알아낸 패스워드로 url을 작성한다.
성공!
'WarGame > LOS (Lord Of SQLInjection)' 카테고리의 다른 글
| 2단계 : cobolt (0) | 2020.01.02 |
|---|---|
| 1단계 : gremlin (0) | 2020.01.02 |
| 10단계 : skeleton (0) | 2019.07.14 |
| 9단계 : vampire (0) | 2019.07.14 |
| 8단계 : troll (0) | 2019.07.14 |