![[Lord of SQLInjection] godzilla write-up](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fsq98q%2FbtrQC7t37me%2FCdlkZGEj5LkNcewJK1MoHK%2Fimg.png)
문제 화면 및 소스 코드입니다.
이전 문제에서 사용했던 WAF 우회 페이로드를 사용해
blind sql injection을 수행할 수 있습니다.
blind sql injection이 가능하다는 것을 알아냈고
pw의 길이는 8자 임을 확인했습니다.
파이썬으로 코드를 짜줍니다.
admin의 pw를 획득했습니다.
끝!
'write-up(web) > LOS' 카테고리의 다른 글
| [Lord of SQLInjection] chupacabra write-up (0) | 2022.11.09 |
|---|---|
| [Lord of SQLInjection] cyclops write-up (0) | 2022.11.09 |
| [Lord of SQLInjection] death write-up (0) | 2022.11.04 |
| [Lord of SQLInjection] cthulhu write-up (0) | 2022.11.04 |
| [Lord of SQLInjection] alien write-up (0) | 2022.11.04 |