nightmare 문제 풀이 코드 분석 pw의 길이는 최대 6까지만 입력받을 수 있고, #과 -를 필터링하고 있어 다른 주석 방법을 찾아야 한다. 공격 기법 mysql에서 주석을 표현하는데 있어서는 #과 -- 이외에도 ;%00 을 이용할 수 있다. 또한 (거짓=거짓) = 참 이라는 원리를 이용하여 pw=('')=0 을 해주면 조건문의 결과는 참이 된다. ')=0;%00 (%00은 한 글자로 인식) 이렇게 딱 길이가 6인 payload를 주입해주면 문제가 풀린다. Web/Lord of Sql injection 2023.09.12