los darkknight1 [los.rubiya.kr] darkknight #12 [darkknight] 저번 문제에 비해 preg_match가 많아졌다.. pw에는 preg_match에 의해 싱글쿼터가 안되고no에는 preg_match에 의해 싱글쿼터, substr, ascii, =이 안된다..저번 문제처럼 =은 like, substr은 left로 우회를 하면 되고 문자열을 입력할때는 더블쿼터를 쓰면 될 것 같다.?no="" or id like "admin" and length(pw) like 숫자 이런식으로 길이를 알아내고?no="" or id like "admin" and left(pw,1) like "문자" 이런식으로 비밀번호를 알아내면 될것 같다. import requests for admin_len in range(99) : URL='http://los.rubiya.kr/d.. 2018. 8. 26. 이전 1 다음
