4단계 : orc
2019.07.10
LOS 4단계 시작! 조건에서 admin의 패스워드가 일치하는지를 알아내야 한다. 1. 기존의 id, pw 조건을 무력화 할 쿼리를 작성한다. where id='admin' and pw='' or 1 2. or 뒤에 패스워드의 정보를 알아낼 쿼리를 작성한다. (Python 코드 작성) 1) 패스워드의 길이를 알아내기 위해 length() 함수를 이용한다. 패스워드 길이와 일치하면 Hello admin이 출력되는 것을 이용한다. // 실행 결과 2) 찾아낸 길이의 패스워드를 알아내기 위해 ord() 와 substr() 함수를 이용한다. ord()는 문자를 아스키 코드로 변환해주는 함수이고, substr()는 특정 문자열의 i번째부터 j개의 문자들을 출력해주는 함수이다. 마찬가지로 Hello admin이 출..