LOS 13단계 시작!
admin의 패스워드를 알아내야 한다. 필터링을 우회해서 알아내보자!
1. admin의 패스워드 길이를 알아낸다. (Python 코드)
=과 like가 필터링 되어 있으므로 in 으로 우회해준다.
공백은 %0a 로 우회해준다.
// 실행결과
2. admin의 패스워드를 알아낸다. (Python 코드)
ord 와 ascii 가 필터링되어 있으므로 hex로 우회해준다.
substr이 필터링 되어 있으므로 mid로 우회해준다.
// 실행결과
찾아낸 패스워드로 url를 작성한다.
성공!
'WarGame > LOS (Lord Of SQLInjection)' 카테고리의 다른 글
| 15단계 : assasin (0) | 2020.01.06 |
|---|---|
| 14단계 : giant (0) | 2020.01.06 |
| 12단계 : darkknight (0) | 2020.01.06 |
| 3단계 : goblin (0) | 2020.01.02 |
| 2단계 : cobolt (0) | 2020.01.02 |