darkknight 검색 결과

해당 글 1

[Darkknight] LOS 문제풀기12

[Darkknight] LOS 문제풀기12 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 주석처리 # : %23 ' : %272. 패스워드 하나씩 다 찾아야 함3. ascii 우회 ord 사용 ascii(substr(pw,1,1)) = ord(substr(pw,1,1))4. char 함수 이용5. substr 우회 right, left, mid 사용 substr('apple',1,1) = 'a' -> right(left('apple',1,1) = 'a' substr('apple',1,1) = 'a' -> mid('apple',1,1) = 'a'6. = 우회 like, between 이용 전 단계와 마찬가지로 패스워드를 하나씩 찾..
SOLUTION/LOS(Lord of SQL) 2017. 7. 3. 18:38