LOS orc

4. orc

$query = "select id from prob_orc where id='admin' and pw='{$_GET[pw]}'";

id가 admin이고 pw가 맞아야 한다.

하지만 pw는 당연히 모른다.

그래서 pw에 대한 힌트를 얻기 위해 문자열 관련 함수를 사용해야 한다.

?pw=0%27%20or%20LENGTH(pw)=8%23

그래서 문자열의 길이를 리턴하는 LENGTH 함수를 사용해서 pw의 길이를 알아낸다.

그리고 문자열을 자르는 substr 함수를 사용해서 한 글자씩 알아낸다.

하지만 이 과정은 시간이 오래 걸리기 때문에 파이썬으로 코드를 짜서 알아낸다.

이 과정을 블라인드 sql 인젝션이라 한다.

?pw=295d5844