자이언트는 그냥 공백문제 우회하는 것이라서 %0b 넣어줬다.
assasin의 경우 admin pw 길이가 8이라는 가정하에 브루트포싱을 했다. guest와 겹치는 문자가 있는 것을 가정해 코드를 짰다.
'전공쪽 > Lord of Sql injection' 카테고리의 다른 글
| [los] zombie assassin (0) | 2020.11.23 |
|---|---|
| [los] succubus (0) | 2020.11.23 |
| [los] bugbear (0) | 2020.11.22 |
| [los] darkknight (0) | 2020.11.22 |
| [los] golem (0) | 2020.11.22 |
