[Lord of SQLInjection] frankenstein write-up

문제 화면입니다.
admin의 pw를 알아내는 문제입니다.

error를 표시해주니 error based sql injection을 사용해 줍니다.
괄호가 필터링 되어 있으므로 조건을 표시해주는 case when else end 구문을 사용해줍니다.

파이썬으로 익스 코드를 짜줍니다.
한 문자씩 부루트포싱해서 값을 찾아준 뒤
찾은 값들은 pw에 저장해주면서 누적시켜줍니다.
%가 나오면 pw의 끝이므로 while 문을 종료시켜 줍니다.

실행 결과 admin의 pw를 알아냈습니다.
이 값을 입력하면

문제가 풀립니다!