los 19번1 [웹해킹] LOS 19 - (Xavis) Lord of sql injection - Xavis 풀이 los 19번 Xavis 문제풀이입니다. admin 계정의 pw를 입력해서 admin 계정의 pw가 맞다면 해결되는 문제입니다. 문제 접근 admin계정의 pw를 알아내는 blind sql injection 문제입니다. 필터링을 먼저 살펴보면 like와 regex에 걸려있습니다. regex는 처음 접해봐서 무엇인지 찾아보니, 다중 like 문을 사용해야 할때 간단한게 줄여주는 함수라고 합니다. 우선 문제에 필터링 조건이 많이 없으므로 쉽게 참을 만들 수 있습니다. Hello admin이 출력되는 모습입니다. 출력 문구를 찾았으므로 brute forcing을 통해 길이를 구해보겠습니다. 1. pw 길이구하기 ?pw=%27or%20id=%27admi.. 2021. 6. 19. 이전 1 다음
