소스코드를 보면 전 문제들과 똑같이 or 과 and가 안먹히니 논리 연산자로 때려야하는데 substr과 =을 예외처리해 버린다.
일단 =은 'like' 로 우회한다고 본 기억이 맞는지 때려보았다.
Hello guest가 뜬다.
일단 substr 우회는 잠깐 던져두고 pw의 길이를 알아내자. 그 전 문제들 pw가 다 8자리길레 8부터 때려보았다.
pw의 길이는 8자리이다.
substr을 우회하기 위해선 어떻게 해야하나 바로 검색을 해보았다. http://itword.tistory.com/entry/blind-sql-injection-leftright-%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-%EC%9D%B8%EC%A0%9D%EC%85%98 여기에 substr을 우회하는 방법을 간략하고 이해가 잘 되게 적혀있다.
substr(pw,a,b) = right(left(pw,a),b) pw의 왼쪽에서 a만큼 오른쪽에서 b만큼
좀 더 검색을 하니 substr대신 substring을 사용해도 된다고 해서 해보았다.
'WEB > Lord Of SQL injection' 카테고리의 다른 글
| [Lord Of SQL injection] bugbear → giant (0) | 2017.01.18 |
|---|---|
| [Lord Of SQL injection] darkknight → bugbear (0) | 2017.01.17 |
| [Lord Of SQL injection] skeleton → golem (0) | 2017.01.14 |
| [Lord Of SQL injection] vampire → skeleton (0) | 2017.01.14 |
| [Lord Of SQL injection] troll → vampire (0) | 2017.01.14 |
