Lord of SQL Injection 19단계 (xavis)

이번에 처치할 몬스터는 xavis!

몬스터 사진을 찾아봐도 안나와서 더 험악한 놈을 가져왔다.

이번 코드를 보면

처음에 보고 의심할 정도로 신경 쓸 만한 필터링이 없었다.

쿼리도 잘 들어가고 문제 유형을 보면 지금까지 풀었던 blind sql injection이랑 다를 게 없어 보여서

평소와 같이 pw의 길이를 알아보려고 당연하게 8을 입력해 봤는데

아니넹?

평소대로 하나하나 입력해서 길이를 찾을까 하다가 슬슬 손가락도 귀찮아져서 파이썬 코드를 써서 알아보기로 했다.

 

되게 길어질 줄 알았는데 12밖에 안되네..?

 

어차피 파이썬 코드 쓴 거 비밀번호도 빠르게 추가해서 알아보려 했는데

어라...? pw값들이 나오질 않고 있다. 파이썬 코드로 돌리는 건데 이렇게 느릴 리가 없는데...

처음엔 코드 문젠줄 알고 계속 보다가 도저히 답이 안 나와서 구글에 검색해 보니까

 

비밀번호가 한글로 되어 있었다....

 

살면서 비밀번호를 한글을 넣어본 적이 없어서 한글일 거라고는 생각도 못했는데 이게 이 문제의 핵심인 것 같다.

 

코드를 바꿔서 16진수로 출력해 유니코드로 바꿔보겠다.

 

password를 보니 3 글자인 것 같다.

 

....?

확인해 보고 눈을 의심했다ㅋㅋㅋㅋㅋㅋㅋ

pw가 우왕굳일 줄은 몰랐네 ㅎㅎ

 

넣어보니 문제가 풀리는 걸 볼 수 있다.

 

굿굿

다음 몬스터 잡으러 가자~!