7단계 LOS 시작!
admin의 패스워드를 알아내야 한다!
1. admin의 패스워드 길이를 알아낸다. (Python 코드)
or 과 and 가 필터링되어있어 각각 || 와 %26%26으로 우회해준다.
그리고 패스워드 길이를 알아내는 length() 함수를 사용한다.
// 실행결과
2. admin의 패스워드를 알아낸다. (Python 코드)
or 이 필터링되어있어 문자를 아스키코드로 바꿔주는 ord() 함수도 사용할 수 없다.
때문에 같은 기능을 하는 ascii() 함수를 사용한다.
// 실행결과
알아낸 패스워드로 url을 작성한다.
성공!
'WarGame > LOS (Lord Of SQLInjection)' 카테고리의 다른 글
| 9단계 : vampire (0) | 2019.07.14 |
|---|---|
| 8단계 : troll (0) | 2019.07.14 |
| 6단계 : darkelf (0) | 2019.07.11 |
| 5단계 : wolfman (0) | 2019.07.11 |
| 4단계 : orc (0) | 2019.07.10 |