이번에는 pw를 찾는 문제다. 별다른것 없이 하던대로 블라인드 SQLI를 하면 될것같다.
우선 기본 쿼리를 넣었더니 잘 들어간다.
length도 잘 들어간다 pw는 8자
substr함수를 이용해 글자를 찾는다. 프로그램을 이용하면 빠르다.
그렇게 알아낸 pw는 0313091b
'3. 웹 애플리케이션 취약점 진단 > Lord of Sql Injection' 카테고리의 다른 글
| lord of sql injection 40번 - poltergeist (0) | 2023.12.22 |
|---|---|
| lord of sql injection 38번 - manticore (0) | 2023.12.22 |
| lord of sql injection 37번 - chupacabra (0) | 2023.12.22 |
| lord of sql injection 36번 - cyclops (0) | 2023.12.22 |
| lord of sql injection 35번 - godzilla (0) | 2023.12.22 |
