이제부터 필터링이 많아서 꽤나 복잡한 문제가 되었다.
like가 필터링 되어서 in() 함수를 사용하였고, 공백또한 필터링되어 %09를 사용하였다.
그리고 우선 전에 like에서 했었던 숫자% 구문을 사용해 보았는데 잘 안되는거 같아 다른 방법을 써보았다.
그 전에 우선 길이부터 알아보기 위해 length() 함수로 길이를 검사해본 결과 8자리!
mid(pw,1,1) 함수는 substr 함수와 같이 pw의 첫번째 자리를 추출해낸다. 이 함수를 이용해 숫자를 추측해 보았다.
첫번째 숫자는 5
쭉 찾되 in() 함수에서 문자열의 경우는 ""를 붙여서 찾아주어야 한다.
모두 찾은 결과 PW는 52dc3991 이었다.
'3. 웹 애플리케이션 취약점 진단 > Lord of Sql Injection' 카테고리의 다른 글
| lord of sql injection 15번 - assassin (0) | 2023.12.22 |
|---|---|
| lord of sql injection 14번 - giant (0) | 2023.12.22 |
| lord of sql injection 12번 - darkknight (0) | 2023.12.21 |
| lord of sql injection 11번 - golem (0) | 2023.12.21 |
| lord of sql injection 10번 - skeleton (0) | 2023.12.21 |
