Lord Of SQL Injection [ 15. Assassin ]

 

[ like 연산자 ]

컬럼명 like '문자열'    => 해당 문자열을 포함하는지 

sql injection공격시 ' = ' 문자가 필터링되고 있을 때 연산자를 대체할 수 있는 연산자

     % : mysql에서 와일드카드

1> %문자열

변수가 해당 문자열로 끝난다

변수 like %a:   bdca

2> 문자열%

변수가 해당 문자열로 시작한다

변수 like a%:    abcd

3> %문자열%

변수가 해당 문자열을 포함하고 있다

변수 like %a%:   bcdabcd

 

=> SELECT id FROM prob_assassin WHERE pw like '%문자%' : 문자열을 포함하고 있는지 확인

=> d , e , 1, 2, 3, 8, 0 을 포함하고 있음이 확인되었다

=> SELECT id FROM prob_assassin WHERE pw like '%문자' : 해당 문자로 끝나는지 확인한다

=> 참 , 거짓을 확인해가며 문자를 추가해간다

 

admin 계정의 비밀번호가 d10 으로 끝나는 것으로 추정되며, 문제는 해결되었다