[Lord of SQL_injection] #12 darkknight

이번문제는 blind sql injection 문제인데...

11번 문제였던 golem문제 에서의 필터링과 매우 비슷합니다. 하지만 더 추가된 것 같습니다.

 

pw 에서의 필터링은 ' 인것 같습니다.

no 에서의 필터링은.. ' , substr , ascil, = 인것 같습니다.

 

?no=0 or id like 0x61646d696e

 

위의 문자열을 get방식으로 전송하면서 blind sql injection 코드를 작성해 보겠습니다.

 

ascii 함수가 안된다면 ord 함수로 우회하시면 됩니다.!

 

password를 입력해 보겠습니다.