Lord Of SQL Injection [ 15. Assassin ]
2017. 9. 13. 18:42ㆍWebHacking/Lord of SQL injection
[ like 연산자 ]
컬럼명 like '문자열' => 해당 문자열을 포함하는지
sql injection공격시 ' = ' 문자가 필터링되고 있을 때 연산자를 대체할 수 있는 연산자
% : mysql에서 와일드카드
1> %문자열
변수가 해당 문자열로 끝난다
변수 like %a: bdca
2> 문자열%
변수가 해당 문자열로 시작한다
변수 like a%: abcd
3> %문자열%
변수가 해당 문자열을 포함하고 있다
변수 like %a%: bcdabcd
=> SELECT id FROM prob_assassin WHERE pw like '%문자%' : 문자열을 포함하고 있는지 확인
=> d , e , 1, 2, 3, 8, 0 을 포함하고 있음이 확인되었다
=> SELECT id FROM prob_assassin WHERE pw like '%문자' : 해당 문자로 끝나는지 확인한다
=> 참 , 거짓을 확인해가며 문자를 추가해간다
admin 계정의 비밀번호가 d10 으로 끝나는 것으로 추정되며, 문제는 해결되었다
'WebHacking > Lord of SQL injection' 카테고리의 다른 글
Lord Of SQL Injection [ 17.Succubus ] (0) | 2017.09.16 |
---|---|
Lord Of SQL Injection [ 16.Zombie Assassin ] (0) | 2017.09.16 |
Lord Of SQL Injection [ 14. Giant ] (0) | 2017.09.13 |
Lord Of SQL Injection [ 13. BugBear ] (0) | 2017.09.13 |
Lord Of SQL Injection [ 12. DarkNight ] (0) | 2017.09.13 |