별로 크게 달라진 것은 없다. bruteforcing 해야되는 것 + addslashes + substr + = 막힌것. 그런데 난 원래부터 substr은 안써서 상관이 없다. 일단 =이 안되기 때문에 like를 써주고 비밀번호 길이를 알아낼 때에는 부등호를 써서 알아내기로 했다.
그리고 항상 비밀번호 길이는 8이다.. 그냥 자동화 돌렸다.
77D6290B
'전공쪽 > Lord of Sql injection' 카테고리의 다른 글
| [los] bugbear (0) | 2020.11.22 |
|---|---|
| [los] darkknight (0) | 2020.11.22 |
| [los] skeleton (0) | 2020.11.22 |
| [los] vampire (0) | 2020.11.22 |
| [los] troll (0) | 2020.11.22 |
