[LoS] Orc 풀이
2016. 10. 30. 00:13
Lord of SQL Injection ORC 문제 힌트♥
일단 제가 아예 답을 알려주면 안돼니까 힌트만 살짝 알려드림.(원래 풀이보고 풀면 안돼영! 실력 안늘어영!)
이 문제는 Blind SQL Injection을 이용한 문제입니다. 기존의 SQL I로 푸시려고 하시면 짱짱해커가 아니신 이상 절대로 못 푼다고 생각합니다. MySQL의 문자열 함수인 SUBSTR(), SUBSTRING() 함수의 도움을 받아 풀었습니다.
제가 코딩한 파이썬 SQLi 코드 : https://github.com/chaneyoon/los_orc
'Hacking > Web.' 카테고리의 다른 글
| SQL Injection bypassing (0) | 2016.11.12 |
|---|---|
| MySQL에서의 SQL Injection시 유용한 주석 리스트 (0) | 2016.11.07 |
| [SQL injection][PHP] magic_qutoes_gpc 우회 (0) | 2016.09.10 |
| [wargame.kr] md5 password (0) | 2016.09.08 |
| [취약점][PHP] $_SERVER['PHP_SELF'] 취약점 (4) | 2016.09.03 |