LoS 11번째 문제 golem.
admin의 패스워드를 알아야 하니 자동화 코드를 사용하면 될 것 같다.
or과 and, 그리고 substr 함수를 필터링하고 있다. or은 || 로 and는 %26%26으로 substr은 내가 애용하는 mid 함수로 우회하면 될 것 같다. 근데 이상한게 저기 substr 함수가 제대로 필터링되지 않드라요.. 먹힙니다.
아 그리고 = 도 필터링하니 like로 바꿔주면 되겠다. left 함수로 id가 a로 시작하는 admin 계정을 찾고 그 비밀번호를 자동화 코드로 비교해가며 알아내면 된다.
77d6290b라고 합니다.
끝
'SQL Injection > LoS' 카테고리의 다른 글
| LoS Chapter 13 - bugbear (0) | 2022.11.12 |
|---|---|
| LoS Chapter 12 - darkknight (0) | 2022.11.12 |
| LoS Chapter 10 - skeleton (0) | 2022.11.10 |
| LoS Chapter 9 - vampire (0) | 2022.11.09 |
| LoS Chapter 8 - troll (0) | 2022.11.08 |
