본문으로 바로가기

[Golem] LOS 문제풀이11

category SOLUTION/LOS(Lord of SQL) 2017. 7. 2. 21:22


   [Golem] LOS 문제풀이11


SQL Injection Web Hacking

LOS 사이트 : http://los.eagle-jump.org/


[힌트]

1. 주석처리

   # : %23  ' : %27

2. substr 우회법

   right,left, mid 사용

   substr('apple',1,1) = 'a'  -> right(left('apple',1),1) = 'a'

   substr('apple',1,1) = 'a'  -> mid('apple',1,1) = 'a'

3. = 우회

    like, between 사용

4. and or 우회

   and : &&   or : ||

5. 패스워드 하나씩 찾기







저작자표시 비영리 변경금지

'SOLUTION > LOS(Lord of SQL)' 카테고리의 다른 글

[Bugbear] LOS 문제풀이13  (0) 2017.07.03
[Darkknight] LOS 문제풀기12  (0) 2017.07.03
[Skeleton] LOS 문제풀이10  (0) 2017.07.02
[Vampire] LOS 문제풀이9  (0) 2017.07.02
[Troll] LOS 문제풀이8  (0) 2017.06.29
댓글 , 엮인글
IT Security
블로그 이미지 lena04 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바