golem 문제입니다.
문자 제한이 본격적으로 많아졌습니다.
or, and, sustr, = 을 막아놨네요
or and는 앞 문제에서 설명했고 substr함수는 left, right 함수로 우회 할 수 있습니다.
right()는 말그대로 문자열을 오른쪽부터 추출하는 것이고 left()는 왼쪽부터 추출하는 것 입니다.
'abc'라는 문자열이 패스워드라고 가정할 때
right(left(pw,1),1) = 'a' / right(left(pw,2),1) = 'b' / right(left(pw,3),1) = 'c'
로 사용할 수 있습니다.
그리고 = 연산자는 like로 우회할 수 있습니다.
패스워드 길이는 동일하게 8글자이며 앞에서 말한 함수로 나머지 글자를 알아내면 됩니다.
'Wargame > Lord Of SQLinjection' 카테고리의 다른 글
| [Lord of SQLinjection] - bugbear (0) | 2017.01.04 |
|---|---|
| [Lord of SQLinjection] - darkknight (0) | 2017.01.04 |
| [Lord of SQLinjection] - skeleton (0) | 2017.01.04 |
| [Lord of SQLinjection] - vampire (0) | 2017.01.04 |
| [Lord of SQLinjection] - troll (0) | 2017.01.04 |
