LOS 12단계 시작!
admin의 패스워드를 알아내야 한다. 필터링을 우회해서 알아내보자!
1. admin의 패스워드 길이를 알아낸다. (Python 코드)
' 가 필터링 되어 있으므로 id 에 직접적으로 admin을 적용해 줄 수 없다. 때문에 char() 함수를 이용하여
admin을 표현해준다.
// 실행결과
2. admin의 패스워드를 알아낸다. (Python 코드)
ascii 함수는 ord 함수로 대체하고 substr 함수는 mid 함수로 대체한다.
// 실행결과
알아낸 패스워드로 url을 작성한다.
성공!
'WarGame > LOS (Lord Of SQLInjection)' 카테고리의 다른 글
| 14단계 : giant (0) | 2020.01.06 |
|---|---|
| 13단계 : bugbea (0) | 2020.01.06 |
| 3단계 : goblin (0) | 2020.01.02 |
| 2단계 : cobolt (0) | 2020.01.02 |
| 1단계 : gremlin (0) | 2020.01.02 |