Information Security
[Lord Of Sql injection] bugbear 본문
[Lord Of Sql injection] bugbear
이번에는 공백도 like도 차단하고 있다.
or이 차단되어 있어서 ord() 함수도 사용할 수 없다.
하지만 이것도 대체할 수 있는 함수가 있다.
HEX() function
MySQL HEX() returns a string representation of a hexadecimal value of a decimal or string value specified as an argument.
If the argument is a string, each character in the argument is converted to two hexadecimal digits.
like를 in으로 대체하고 구한 패스워드의 길이는 8이다.
ord() 함수를 hex() 함수로 대체했다.
패스워드를 한 글자씩 16진수 숫자로 변환하여 추측한다.
스크립트 실행 결과, 패스워드는 위와 같다.
'Web Hacking > Lord Of Sql injection 풀이' 카테고리의 다른 글
[Lord Of Sql injection] assassin (0) | 2017.12.26 |
---|---|
[Lord Of Sql injection] giant (0) | 2017.12.25 |
[Lord Of Sql injection] darkknight (0) | 2017.12.25 |
[Lord Of Sql injection] golem (0) | 2017.12.25 |
[Lord Of Sql injection] skeleton (0) | 2017.12.24 |