write-ups/Lord of SQL Injection
[Lord of SQL Injection] Assassin 풀이
알 수 없는 사용자
2016. 11. 8. 03:18
Lord of SQL Injection (LoS) - Assassin
Analyze
like에서는 사실 어떻게 해야할 지 감이 잘 안온다.
http://hackerschool.org/Sub_Html/HS_Posting/?uid=43 여기에서의 rubiya님의 강의를 보고 대충 감을 잡았다.
어떻게 풀어요 그럼?ㅜㅜ
와일드 카드 "%"를 이용한 Blind SQL Injection을 수행하면 된다.
앞부분은 guest와 admin이 똑같지만, 달라지는 순간이 있다. 이 순간을 잘 캐치해서 풀면 된다.