nightmare에서는 pw의 길이를 제한하고 있다. 일단 쿼터와 괄호를 닫아야 하기 때문에 쓸 수 있는 문자는 더 제한된다.
mysql에서는 문자열을 0 취급 한다고 한다. 'abc' = 0 이라고 한다면 참으로 뜬다는 것!
이걸 이용해서 pw=')=0; %00 를 입력해주면 클리어 ( ; 는 널바이트 전 까지 읽는다고 한다)
'Wargame > Lord Of SQLinjection' 카테고리의 다른 글
| [Lord of SQLinjection] - dragon (0) | 2017.02.01 |
|---|---|
| [Lord of SQLinjection] - xavis (0) | 2017.02.01 |
| [Lord of SQLinjection] - succubus (0) | 2017.01.05 |
| [Lord of SQLinjection] - zombie assassion (0) | 2017.01.05 |
| [Lord of SQLinjection] - assassin (0) | 2017.01.05 |
