728x90
반응형
- 주석의 기능을 담당하는 문자(#, --)를 필터링하여 주석이 동작하지 않아 보이지만, ;%00 을 통해 주석이 가능하다.
- 제한 입력 글자는 6으로 7이상 길이의 문자를 입력받으면 No Hack ~_~이 뜨면서 풀리지 않는다.
- 문제를 풀면서 백준의 숏코딩, 골프코딩(?)이 떠올라서 나름 재밌게 풀었다.
- 주석 부분은 ;%00을 넣어주면 되지만 나머지 4글자로 풀 수 있는 방법은 mysql의 자동 형 변환 기능을 생각해보면서 풀어야 한다.
- 설명이 복잡해 질 것 같아 최대한 단순하게 말하면 문자열과 정수를 등호(=)로 비교할 시 mysql에서는 문자열을 정수 0으로 변형해 자동으로 타입이 같게 비교한다.
- char=int -> int(0)=int 이런식으로
- 그럼 다시 문제로 돌아와서 4글자로 가능한 방법은 ')으로 문자열로 묶고 그 다음 = 과 0을 넣어(그럼 이때 ('')의 값은 0이 된다) 참 값을 만들어 주면 문제가 풀린다.
답 : https://los.rubiya.kr/chall/nightmare_be1285a95aa20e8fa154cb977c37fee5.php?pw=%27)=0;%00
https://los.rubiya.kr/chall/nightmare_be1285a95aa20e8fa154cb977c37fee5.php
los.rubiya.kr
728x90
반응형
'Hacking > LOS' 카테고리의 다른 글
| [LOS] 17. zombie_assassin (0) | 2023.07.12 |
|---|---|
| [LOS] 16. succubus (0) | 2023.07.08 |
| [LOS] 15. assassin (0) | 2023.07.08 |
| [LOS] 14. giant (4) | 2023.07.07 |
| [LOS] 13. bugbear (0) | 2023.07.06 |
