[LOS]1번 gremiln

LOS에서 처음 푸는 문제이다.

1번 문제인 gremiln 위와같은 무서운 사진으로 링크가 걸려있다. 클릭해보자

소스와 함께 쿼리라는 부분이 있다.

DB에서 값을 빼오는것 같은데 전송하는 input은 없다.

GET방식이니 주소창에 입력해보자

내가 입력한대로 쿼리를 볼 수 있다.

공부하기에 정말 좋은것 같다

한번 풀어보자

id가 %%에 만족하는 결과값을 가져오는것이다.

꼭 관리자계정이 아니어도 통과되기 때문에 like를 이용해 조건 검사를 했다.

다른 방법으로 풀어보자

1=1은 참이되기 때문에 첫번째 사용자 정보를 가져와 이또한 통과된다. 

그럼....

정확한 계정 정보를 알아보자

왠지 admin일것 같으니 like 'adm%'

참이 떴으니 id='admin' 아주 잘된다 ㅎㅎ

그럼 비밀번호는?

...... 25자리?

한자리 한자리씩 찾아보자

문자의 해당 인덱스의 값을 반환하는 substring 함수를 사용하자

substring(문자열,시작인덱스,인덱스범위)

1 = 2

2 = w

3 = 0

4 = t

5 = v

6 = w

7 = x

8 = n

9 = j

10 = g

11 = q

12 = l

13 = h

14 = v

15 = n

16 = l

17 = o

18 = u

19 = k

20 = t

21 = 8

22 = p

23 = 3

24 = r

25 = f

2 w 0 t v w x n j g q l h v n l o u k t 8 p 3 r f

우회하지 않고 당당히 대문을 들어갔다