los에서 나온 새로운 유형이라 당황했다.
1.
LIKE 절의 와일드 문자는 두개
% 과 _
게스트 필요없는데...
'_' 와일드문자를 통해 pw가 몇글자인지 찾아보자.
8글자네.
2.
사실 pw에 이것저것 넣어봐서 어떤 문자가 들어가는지 확인해봤다 (노가다)
0 1 2 3 8 e D d E
그리고 ?pw=8%, ?pw=%0 통해서 첫글자와 마지막글자가 8,0이라는 것을 알게되었다.
그럼 8 _ _ _ _ _ _ 0
3. 노가다로 대입하기
8 3 2 _ _ _ 0
어라
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
어라?
다른 사람은 어떻게 풀었는지 궁금해서 찾아봤다.
나처럼 모든 가능한 문자열을 찾은 것이 아니라.. ?pw={}%
앞에서부터 하나씩 찾아가며 푼다.
그러니까
?pw=8%
?pw=83%
?pw=832%
Clear이런느낌
'Play > wargame' 카테고리의 다른 글
| [dreamhack] lev1. mongo 풀이 (0) | 2022.11.02 |
|---|---|
| (webhacking.kr) 12번 (3) | 2022.11.01 |
| [LOS] Load of SQLInjection 13번 풀이 (0) | 2022.10.28 |
| [LOS] Load of SQLInjection 12번 풀이 (5) | 2022.10.25 |
| [LOS] Load of SQLInjection 10번 (0) | 2022.10.24 |