LOS 15번1 [웹해킹] LOS 15 - (Assassin) Lord of sql injection - Assassin 풀이 los 15번 Assassin에 대한 풀이 포스팅입니다. like 뒤에 입력을 조절해서 admin의 id를 획득해야하는 문제입니다. 이것도 새로운 문제유형이므로 곰곰히 생각해보겠습니다. 문제 접근 이전 문제들과 다르게 like 뒤에 입력을 하는 문제입니다. 따라서 like command에 대해 조금 찾아보았습니다. like "%" -> always true // ?pw=1 or 1=1# 과 같은 방식이라고 생각이 들었습니다. like "%a" -> 끝에가 a인 경우 true like "a%" -> 맨 앞이 a인 경우 true like "%a%" -> a가 들어가는 경우 true 따라서 like 뒤에 항상 참이 되는 값인 %를 입력해서 bli.. 2021. 6. 19. 이전 1 다음
