(Lord of SQLInjection) evil_wizard 문제입니다.
이전에 풀었던 hell_fire와 비슷합니다.
물론 주석에 same with hell_fire? 냐고 물어봐서 조금 무섭긴 하지만 겁먹지 맙시다.
이전 문제처럼 1, 2, 3을 각각 넣어서 결과를 보면
전부 admin이 먼저 정렬되는 결과만 나옵니다.
일단 이전 문제와 비슷하니 if문을 활용하는 코드를 넣어보면 쿼리의 실행에는 문제가 없습니다.
곰곰히 생각해보다가 아예 없는 열을 넣으면 에러가 생길테니 그것으로 해결이 되지 않을까 싶어
3열이 최대인 테이블에 6을 넣어봤습니다.
어째서인지 모르겠으나 결과가 출력이 됩니다.
해서 False 결과가 나오게 만들어봤더니
rubiya를 먼저 정렬시키는데 성공했습니다!
이제 이전문제와 같은 프로세스로 해결이 가능하니 hell_fire에서 사용한코드를 그대로 가져와
false일때 6으로만 바꿔서 코드를 구현하면
위와 같이 구현이 가능합니다.
코드를 실행시켜보면
passwd 인 email의 길이는 30이며
passwd인 *로 난독화된 email값을 찾았습니다.
찾은 email값을 문제페이지에 전달하면 문제가 해결되었습니다.
'Wargame(Web) > Lord of SQLInjection' 카테고리의 다른 글
| (Lord of SQLInjection) red_dragon 문제 (0) | 2022.11.13 |
|---|---|
| (Lord of SQLInjection) green_dragon 문제 (0) | 2022.10.28 |
| (Lord of SQLInjection) hell_fire 문제 (0) | 2022.10.09 |
| (Lord of SQLInjection) dark_eyes 문제 (0) | 2022.10.09 |
| (Lord of SQLInjection) iron_golem 문제 (2) | 2022.09.27 |