반응형
[los - SQL injection] assasin ( 15단계 )
[ 풀이과정 ]
like가 이미 써져있기때문에 like의 특성인 '%'를 이용해서 앞에서부터 차례대로 admin의 pw를 찾으면 된다.
8%라고 입력했을때 Hello guest가 나오므로 우선순위상 admin 위에 있는것 같다.
하나씩 차례대로 찾아보다 보니 832%에서 admin을 찾을수 있었다.
SQL 쿼리에서 like의 특성만 잘 알고있다면 쉽게 해결할 수 있는 문제이다.
15단계 클리어~~~
반응형
'워게임 > LOS' 카테고리의 다른 글
| [los - SQL injection] succubus ( 17단계 ) (0) | 2017.09.24 |
|---|---|
| [los - SQL injection] zombie_assasin ( 16단계 ) (0) | 2017.09.24 |
| [los - SQL injection] giant ( 14단계 ) (0) | 2017.09.24 |
| [los - SQL injection] bugbear ( 13단계 ) (0) | 2017.09.24 |
| [los - SQL injection] darknight ( 12단계 ) (0) | 2017.09.23 |
댓글