[Lord Of SQL injection] darkknight → bugbear

다크나이트 문제. 갑자기 이전 문제들에 비해 난이도가 올라간 거 같다.

우선 pw에서 '을 예외처리하고 no에서는 substr, ascii, = 포함되면 죄다 예외처리를 한다.

pw에서 '를 예외처리하니 no 이후부터 쿼리를 작성에서 공격을 때려야겠다라는 생각이 들었다. 그런데 다시보니 no도 '을 예외처리한다.

no 이후로부터 공격을 때려 푸는건 맞는 거 같은데 싱글 쿼터를 어떻게 우회하나 검색하다 결국엔 다른 사람의 풀이에서 답을 얻었다.

http://bluehatsecurity.tistory.com/214

여기서 보면 no는 숫자를 받으므로 더블쿼더(")를 이용해서 id를 입력한다는 것이다.

오 된다.

그럼 이제 pw의 길이를 확인해보자. 일단 8부터

역시 pw의 길이는 8이다.

이제 파이썬으로 짜서 돌리면 끝이다.

스트링에 큰따옴표를 포함시키는 거에서 잠깐 애먹었는데 이렇게하니까 잘 돌아갔다.