LOS 15단계 시작!
like의 특성을 이용해서 pw를 구해야 한다.
예를 들어,
a% 는 a로 시작하는 모든 문자열을 의미하고,
a_ 는 a로 시작하는 2글자의 문자열을 의미한다.
admin의 패스워드와 다른 계정의 패스워드가 같은 문자를 포함하고 있을 수 있기 때문에,
기존에 사용하던 특정 문자를 찾아 패스워드를 찾아내는 방법은 사용할 수 없다.
때문에 admin 패스워드만의 특정 자리의 특정 문자가 있는 지 찾아야 한다.
Python 코드를 작성하여 이를 찾아보았다.
코드를 설명하면,
패스워드 첫 자리부터 모든 문자를 대입하면서 Hello admin이 출력되는지 확인한다.
출력되지 않으면 그 자리는 _를 대입하고 다음 자리수를 검사한다.
그렇게 각 자리를 검사하다보면 Hello admin이 출력되는 특정 자리의 특정 문자를 찾아낼 수 있다.
// 실행결과
성공!
'WarGame > LOS (Lord Of SQLInjection)' 카테고리의 다른 글
| 17단계 : zombie_assassin (1) | 2020.01.07 |
|---|---|
| 16단계 : succubus (0) | 2020.01.06 |
| 14단계 : giant (0) | 2020.01.06 |
| 13단계 : bugbea (0) | 2020.01.06 |
| 12단계 : darkknight (0) | 2020.01.06 |