다른 문제들과 마찬가지로 일부 문자들을 필터링 하고 있으며 or, and 또한 필터링 하고 있다.
데이터베이스에 입력된 pw값과 get방식으로 보내는 pw 값이 일치하면 문제가 풀리는 것 같다. 전에 풀었던 blind sql 문제와 유사한데, or, and를 추가적으로 필터링 하고 있다.
?pw=pw' || length(pw)='숫자
쿼리에 숫자를 차례대로 입력하여 hello admin문구가 뜨면 패스워드 길이를 알 수 있다.
이 부분은 파이썬을 입력해서 풀 수도 있지만 패스워드 길이가 그렇게 길지 않을거 같으니 10까지 직접 입력해서
패스워드가 8자리라는 것을 알아냈다.
이전 문제에서 사용했던 파이썬 코드에서 or과 and 부분만 수정하여 패스워드를 다시 구해준다.
패스워드가 7b751aec라는 것을 찾을 수 있다.
두번째 문단을 보면 id='admin'인 상태이기 때문에 패스워드만 그대로 입력해주면 된다.
?pw=7b751aec
문제 해결!
'아이슬리 과제' 카테고리의 다른 글
| 24-1 프로그래밍 문제 11 백준 10872 (0) | 2024.05.22 |
|---|---|
| 24-1 프로그래밍 문제 10 백준 1110번 (0) | 2024.05.16 |
| 24-1 프로그래밍 문제 9 백준 2869 (0) | 2024.04.30 |
| 24-1 워게임 10 LOS - wolfman (0) | 2024.04.30 |
| 24-1 프로그래밍 문제 8 백준 1546 (0) | 2024.04.24 |