코드 분석
pw에 'regex', 'like' 라는 문자열이 있는지 검사한다.
공격 기법
ASCII() 함수를 사용해서 Blind SQL Injection을 시도하였지만 값이 제대로 나오지 않았다.
그래서 ASCII() 대신 HEX() 함수를 사용하여 pw의 Length를 측정해보았다.
' or length(hex(pw)) = 24 #'
HEX() 함수를 통해 한 자리씩 알아내보면
0000c6b00000c6550000ad73
이러한 값이 나오고, 유니코드의 형식처럼 생겨서 한글 유니코드를 사이트에 검색해보면,
Hangul Syllables — Unicode Character Table
차례대로 읽어보면 '우왕굳'이라는 값이 pw인 것을 알아낼 수 있다.
'Web > Lord of Sql injection' 카테고리의 다른 글
iron_golem 문제 풀이 (0) | 2023.09.15 |
---|---|
dragon 문제 풀이 (0) | 2023.09.14 |
nightmare 문제 풀이 (0) | 2023.09.12 |
zombie_assasin 문제 풀이 (0) | 2023.09.11 |
succubus 문제 풀이 (0) | 2023.09.10 |