bugbear 문제 입니다.
이젠 like 까지 막혔네요
like 우회는 in()으로 할 수 있습니다. 쿼터는 " 과 같은 의미로 사용되기 때문에 "로 우회하면 됩니다.
나머지는 공백, substr, ascii, or , and... 앞에 문제들을 보면 알 수 있습니다.
입력 예시
ord함수를 사용할려고 했는데 or 문자때문에 막혀서 못하는 것 같습니다. 그래도 여기 비밀번호를 알아내는데는 큰 지장이 없습니다.
'Wargame > Lord Of SQLinjection' 카테고리의 다른 글
| [Lord of SQLinjection] - assassin (0) | 2017.01.05 |
|---|---|
| [Lord of SQLinjection] - giant (0) | 2017.01.05 |
| [Lord of SQLinjection] - darkknight (0) | 2017.01.04 |
| [Lord of SQLinjection] - golem (0) | 2017.01.04 |
| [Lord of SQLinjection] - skeleton (0) | 2017.01.04 |
