suninatas 22 / web

22번 문제에요.

배점은 332점, 분야는 웹이에요.

 

BSQLI를 하래요.

그리고 친절하게 필터링되는 키워드까지 적어주네요.

 

암튼 admin'-- / a 를 넣어보면?

 

OK admin

 

admin / a 를 넣어보면?

False

 

그러니 길이 구문은 admin'and(length(pw)=1)-- 로.

값 구문은 admin'and(substr(pw,1,1)='a')-- 로 해서

 

돌려보면?

 

????

DB 환경이 MYSQL이 아닌가보네요.

 

mssql 식으로

len 과 substring 를 써서 해보면?

 

END - "N1c3Bilnl)"

저걸 넣어보면?

 

빠밤!

로그인이 되네요.

 

키는 저 비밀번호에요.