LOS 4단계 시작!
조건에서 admin의 패스워드가 일치하는지를 알아내야 한다.
1. 기존의 id, pw 조건을 무력화 할 쿼리를 작성한다.
where id='admin' and pw='' or 1
2. or 뒤에 패스워드의 정보를 알아낼 쿼리를 작성한다. (Python 코드 작성)
1) 패스워드의 길이를 알아내기 위해 length() 함수를 이용한다.
패스워드 길이와 일치하면 Hello admin이 출력되는 것을 이용한다.
// 실행 결과
2) 찾아낸 길이의 패스워드를 알아내기 위해 ord() 와 substr() 함수를 이용한다.
ord()는 문자를 아스키 코드로 변환해주는 함수이고,
substr()는 특정 문자열의 i번째부터 j개의 문자들을 출력해주는 함수이다.
마찬가지로 Hello admin이 출력되는 것을 이용하여 패스워드를 알아낼 수 있다.
// 실행 결과
얻어낸 패스워드로 쿼리를 작성하면
성공!
'WarGame > LOS (Lord Of SQLInjection)' 카테고리의 다른 글
| 9단계 : vampire (0) | 2019.07.14 |
|---|---|
| 8단계 : troll (0) | 2019.07.14 |
| 7단계 : orge (0) | 2019.07.12 |
| 6단계 : darkelf (0) | 2019.07.11 |
| 5단계 : wolfman (0) | 2019.07.11 |