orge (1) 썸네일형 리스트형 Lord of SQLInjection Orge 풀이 문제의 목표 자체는 Darkelf 문제와 같으나, 이번에는 비밀번호가 admin의 비밀번호와 같아야 한다. 비밀번호를 받아오는 로직(글자수 체크 -> 한자리 한자리 비교하여 비밀번호 추출)이 같으므로 뭔가 Orc 문제에서 사용했던 코드를 재활용할 수 있을것 같다는 생각이 들었다. 그래서 주소와 OR, 그리고 AND만을 변경하였다.OR -> ||AND -> && 이렇게 코드를 동작했더니 예상대로 비밀번호를 추출하는데 성공했다. 이 비밀번호로 인증하니 풀렸다. 이전 1 다음
