[Lord of SQLinjection] orge write-up

LoS 7번 orge 문제 입니다. 

문제를 보면, pw에서 or, and를 필터링 하고 있고, pw를 그대로 받아와 admin과 다시 and 연산을 통해 로그인을 해서 admin의 pw가 정확히 맞다면 orge가 풀리는 코드라는 것을 알 수 있습니다. Blind SQLi 문제이겠죠?

 

사실 문제는 4번 문제에서 or, and를 필터링 하는 조건이 추가된 것 뿐입니다. 그러니 4번 익스플로잇 코드에서 or, and만 똑같은 기능을 하는 연산자로 바꿔 주면 끝나겠죠. 먼저 pw의 길이를 알아봅시다. 길이는 그냥 직접 찾았습니다.

length(pw)=8이니, 이용하여 코드를 짜서 익스를 하도록 합시당.

flag가 나오게 됩니당. pw 파라미터에 넘겨주게 되면

클리어 했습니다.