본문 바로가기
Write-Up/LOS (lord of sql injection)

[Lord of SQL Injection] 11번 golem

20's 2021. 1. 21. 04:27

blind sql injection 문제인데 substr을 못쓴다. 또한 = 도 못쓰게 되어있다.

일단 pw길이 부터 알아내보자

and 는 &&(%26%26)으로 대체 할 수 있다.

또한 = 은 like로 사용 할 것 이다.

pw 길이를 알아내보자

?pw=' || id like 'admin' || length(pw) like 8 %23

pw 길이가 8이라는것을 알아 낼 수 있다.

python code

 

'Write-Up > LOS (lord of sql injection)' 카테고리의 다른 글

[Lord of SQL Injection] 13번 bugbear  (0) 2021.01.21
[Lord of SQL Injection] 12번 darkknight  (0) 2021.01.21
[Lord of SQL Injection] 10번 skeleton  (0) 2021.01.21
[Lord of SQL Injection] 9번 vampire  (0) 2021.01.21
[Lord of SQL Injection] 8번 troll  (0) 2021.01.21

'Write-Up/LOS (lord of sql injection)' Related Articles

티스토리툴바