1. 문제 지문
2. 요약
-
prob, 언더바(_), 점(.), 소괄호 필터링
-
or, and, substr( 필터링
-
입력한 pw, admin 패스워드, DB에서 반환한 admin 패스워드가 일치하면 클리어
3. 문제 풀이
이전 orge문제에서 substr 필터링만 추가된 문제이다.
substr 함수는 문자열에서 특정 위치부터 원하는 문자만큼 출력하는 함수이다.
-
substr(문자열 ,시작위치, 출력할 크기)
즉, substr 함수를 통해 사용했던 Blind SQL Injcetion이 안 된다는 것이다.
🤔🤔🤔🤔🤔🤔🤔🤔🤔🤔🤔
'Web > LOS' 카테고리의 다른 글
| LOS 풀이 - (10) skeleton (0) | 2021.07.11 |
|---|---|
| LOS 풀이 - (09) vampire (0) | 2021.07.11 |
| LOS 풀이 - (08) troll (0) | 2021.07.11 |
| LOS 풀이 - (07) orge (0) | 2019.07.09 |
| LOS 풀이 - (06) darkelf (0) | 2019.07.09 |