문제의 목표 자체는 Darkelf 문제와 같으나, 이번에는 비밀번호가 admin의 비밀번호와 같아야 한다.
비밀번호를 받아오는 로직(글자수 체크 -> 한자리 한자리 비교하여 비밀번호 추출)이 같으므로 뭔가 Orc 문제에서 사용했던 코드를 재활용할 수 있을것 같다는 생각이 들었다.
그래서 주소와 OR, 그리고 AND만을 변경하였다.
OR -> ||
AND -> &&
이렇게 코드를 동작했더니 예상대로 비밀번호를 추출하는데 성공했다.
이 비밀번호로 인증하니 풀렸다.
'보안공부 > Lord of SQLInjection 풀이' 카테고리의 다른 글
| Lord of SQLInjection Wolfman 풀이 (0) | 2024.12.11 |
|---|---|
| Lord of SQLInjection Darkelf 풀이 (0) | 2024.12.11 |
| Lord of SQLInjection Troll 풀이 (1) | 2024.11.08 |
| Lord of SQLInjection Vampire 풀이 (0) | 2024.11.08 |
| Lord of SQLInjection Skeleton 풀이 (0) | 2024.10.15 |
