[Lord of SQL Injection] Golem 풀이
2016. 11. 8. 02:43
Lord of SQL Injection (LoS) - Golem
Analyze
블라인드 SQL Injection으로 푸는 문제이다.
하지만, 블라인드 인젝션 중 필수적인 substr() 함수가 필터링 되어있고, " = " 을 사용하지 못하게 되었다.
어떻게 풀어요 그럼?ㅜㅜ
MySQL에서는 substr() 함수와 똑같은 기능을 하지만, 이름은 다른 함수가 있다. 바로 mid()
사용법도 같으니, substr()을 모두 mid()로 교체한다.
또한 like를 = 대신 사용할 수 있다.
'write-ups > Lord of SQL Injection' 카테고리의 다른 글
| [Lord of SQL Injection] Bugbear 풀이 (0) | 2016.11.08 |
|---|---|
| [Lord of SQL Injection] Darknight 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Skeleton 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Vampire 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Troll 풀이 (0) | 2016.11.08 |