[Lord Of Sql injection] bugbear

[Lord Of Sql injection] bugbear

이번에는 공백도 like도 차단하고 있다.

or이 차단되어 있어서 ord() 함수도 사용할 수 없다.

하지만 이것도 대체할 수 있는 함수가 있다.

HEX() function

MySQL HEX() returns a string representation of a hexadecimal value of a decimal or string value specified as an argument.

If the argument is a string, each character in the argument is converted to two hexadecimal digits.

like를 in으로 대체하고 구한 패스워드의 길이는 8이다.

 

ord() 함수를 hex() 함수로 대체했다.

패스워드를 한 글자씩 16진수 숫자로 변환하여 추측한다.

 

 

스크립트 실행 결과, 패스워드는 위와 같다.