pw 파라미터로 들어간 값이 like 뒤에 들어가는 구조다.
SQL 와일드 카드를 이용하여 문제를 풀 수 있을것 처럼 보인다.
그래서 %를 pw파라미터에 넣어주면 Hello guest가 나온다. 그래서 처음엔 어떻게 admin을 출력할지 고민하다가
admin과 guest의 pw가 다르게 되는 순간을 찾자고 생각했다.
한글자씩 찾기 위해 blind sqlinjection을 하듯이 파이썬으로 모든 문자에 대해 인젝션을 하다보니 admin과 guest의 pw가 다른 부분이 나와서 문제를 풀었다.
'Wargame > lord of sqlinjection' 카테고리의 다른 글
| Lord of SQLinjection succubus (0) | 2017.08.04 |
|---|---|
| Lord of SQLinjection zombie_assassin (0) | 2017.08.04 |
| Lord of SQLinjection giant (0) | 2017.08.02 |
| Lord of SQLinjection bugbear (0) | 2017.08.02 |
| Lord of SQLinjection darkknight (0) | 2017.07.30 |