[Lord of SQL Injection] Assassin 풀이
2016. 11. 8. 03:18
Lord of SQL Injection (LoS) - Assassin
Analyze
like에서는 사실 어떻게 해야할 지 감이 잘 안온다.
http://hackerschool.org/Sub_Html/HS_Posting/?uid=43 여기에서의 rubiya님의 강의를 보고 대충 감을 잡았다.
어떻게 풀어요 그럼?ㅜㅜ
와일드 카드 "%"를 이용한 Blind SQL Injection을 수행하면 된다.
앞부분은 guest와 admin이 똑같지만, 달라지는 순간이 있다. 이 순간을 잘 캐치해서 풀면 된다.
'write-ups > Lord of SQL Injection' 카테고리의 다른 글
| [los] DB가 바뀌고 나서의 xavis write up (2) | 2016.12.26 |
|---|---|
| [Lord of SQL Injection] Assassin Zombie 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Giant 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Bugbear 풀이 (0) | 2016.11.08 |
| [Lord of SQL Injection] Darknight 풀이 (0) | 2016.11.08 |