좀 어려워진다. 구글링을 하면서 정보를 많이 찾았는데 공백 -> %09로 우회 , substr ->mid 로 우회 like ->in으로 우회를 했다. 자동화 툴 돌려서 나온 비밀번호는 52DC3991
전공쪽/Lord of Sql injection
필터식 : ' , substr , ascii ,= 푸는 방법 : 비밀번호는 8자리일것 같으니까 필터식을 우회해서 자동화툴을 돌리자! 그런데 인자가 2개인 일단 pw길이는 8글자. 이번에도 like로 찾으면 되는데 '이 필터라서 16진수로 값들을 넘겨준다. 패스워드는 0b70ea1f이다.
별로 크게 달라진 것은 없다. bruteforcing 해야되는 것 + addslashes + substr + = 막힌것. 그런데 난 원래부터 substr은 안써서 상관이 없다. 일단 =이 안되기 때문에 like를 써주고 비밀번호 길이를 알아낼 때에는 부등호를 써서 알아내기로 했다. 그리고 항상 비밀번호 길이는 8이다.. 그냥 자동화 돌렸다. 77D6290B
그냥 해봤는데 또 8글자였다. 어림도 없지 바로 자동화들 돌렸다. 그리고 addslashes 우회를 위해 ' 앞에 %a1를 넣어주었다 .
