Lord of SQL Injection (LoS) - Golem

Analyze

블라인드 SQL Injection으로 푸는 문제이다.

하지만, 블라인드 인젝션 중 필수적인 substr() 함수가 필터링 되어있고, " = " 을 사용하지 못하게 되었다.

MySQL에서는 substr() 함수와 똑같은 기능을 하지만, 이름은 다른 함수가 있다. 바로 mid()

사용법도 같으니, substr()을 모두 mid()로 교체한다.

또한 like를 = 대신 사용할 수 있다.