[Lord of SQL_injection] #27 blue_dragon

 

문제를 보면 일단 필터링에 \ 와 ' 가 필터링 되고 있습니다.

하지만 쿼리문을 만들고 result 값을 만든 후에 필터링을 하기 때문에 No Hack ~_~을 띄워도 쿼리문을 실행 할 수 있습니다.

 

sleep 함수를 이용해서 값을 구해 보겠습니다. 

sleep을 이용하기 위해서는 if 문을 이용해야 하는데 아래와 같습니다.

 

if(조건문,참 반환값, 거짓 반환값) 을 이용하면 될 것 같습니다.

 

https://los.rubiya.kr/chall/blue_dragon_23f2e3c81dca66e496c7de2d63b82984.php?pw=%27%20or%20id=%27admin%27%20and%20if(length(pw)%3E0,sleep(3),0)%23

 

 

No Hack이 떠도 3초동안 sleep 하였습니다.

 

아래와 같은 python 코드를 이용해서 pw를 구해보도록 하겠습니다.

 

 

pw = d948b8a0 입니다.