[Lord Of Sql injection] darkknight

[Lord Of Sql injection] darkknight

이번에는 싱글 쿼터를 차단하여 string injection을 할 수 없다.

하지만 변수 no도 GET 방식으로 정의하고 있기 때문에 numeric injection을 해주면 될 것이다.

 

no의 값에서 싱글 쿼터(') 를 차단하고 있으므로 더블 쿼터(")로 대체했다.

 

ascii() 함수는 ord() 함수로 대체할 수 있다.

MySQL ORD() returns the code for the leftmost character if that character is a multi-byte (sequence of one or more bytes) one. If the leftmost character is not a multi-byte character, ORD() returns the same value as the ASCII() function.

https://www.w3resource.com/mysql/string-functions/mysql-ord-function.php

 

 

스크립트 실행 결과, 패스워드는 위와 같다.