뉴비에욤
los - assassin 본문
필터링 부분이 확 줄은 대신에 쿼리에서 pw를 비교하는데 '=" 대신 "like" 연산자를 사용하고 있다.
그리고 쿼리 결과 내 id 값에 따라 "Hello guest", "Hello admin" 을 출력하고 있다.
like 연산자에서 비교할 문자열은 정규식을 사용하여 비교하는 것이 가능하기 때문에 비밀번호 각 자리수마다 문자열을 대입해서 결과가 id='admin' 인 것을 뽑아내면 된다.
prob15.py'Lord_of_SQL-Injections_I' 카테고리의 다른 글
| los - succubus (0) | 2015.08.10 |
|---|---|
| los - zombie assassin (0) | 2015.08.10 |
| los - giant (0) | 2015.08.10 |
| los - bugbear (0) | 2015.08.10 |
| los - darkknight (0) | 2015.08.10 |
'Lord_of_SQL-Injections_I' Related Articles
more
Comments