다크나이트 문제. 갑자기 이전 문제들에 비해 난이도가 올라간 거 같다.
우선 pw에서 '을 예외처리하고 no에서는 substr, ascii, = 포함되면 죄다 예외처리를 한다.
pw에서 '를 예외처리하니 no 이후부터 쿼리를 작성에서 공격을 때려야겠다라는 생각이 들었다. 그런데 다시보니 no도 '을 예외처리한다.
no 이후로부터 공격을 때려 푸는건 맞는 거 같은데 싱글 쿼터를 어떻게 우회하나 검색하다 결국엔 다른 사람의 풀이에서 답을 얻었다.
http://bluehatsecurity.tistory.com/214
여기서 보면 no는 숫자를 받으므로 더블쿼더(")를 이용해서 id를 입력한다는 것이다.
오 된다.
그럼 이제 pw의 길이를 확인해보자. 일단 8부터
역시 pw의 길이는 8이다.
이제 파이썬으로 짜서 돌리면 끝이다.
'WEB > Lord Of SQL injection' 카테고리의 다른 글
| [Lord Of SQL injection] giant → assassin (0) | 2017.01.18 |
|---|---|
| [Lord Of SQL injection] bugbear → giant (0) | 2017.01.18 |
| [Lord Of SQL injection] golem → darkknight (0) | 2017.01.16 |
| [Lord Of SQL injection] skeleton → golem (0) | 2017.01.14 |
| [Lord Of SQL injection] vampire → skeleton (0) | 2017.01.14 |
