생선이의 잡다한 블로그

이번 문제에서는 공백 한 칸(스패이스바 한 번이 금지되어 있습니다 그러면 이 문제를 풀기 위해 공백 없이 풀거나 스페이스바가 아닌 다른 공백을 넣어서 풀어주면 됩니다 우선 다른 공백을 이용하는 방법입니다 저는 탭을 공백으로 이용하려고 합니다 탭은 아스키코드로 09번 이므로 아래와 같이 적어줍니다 ?pw='%09or%09id='admin 다음은 공백 없이 푸는 방법입니다 or를 ||으로 적어주면 공백 없이 가능해집니다 ?pw='||id='admin

admin의 pw를 알아내야 합니다 substr(값, 시작할 위치, 범위) 이 substr을 이용하면 substr(pw, 1, 1) 이렇게 하면 pw에서 1번째 자리부터 1개 substr(pw, 2, 1) 이렇게 하면 pw에서 2번째 자리부터 1개 이렇게 한 자리씩 맞는지 확인을 해줄겁니다 그리고 여기에 ascii(값)을 이용해 줄겁니다 ascii(subsrt(pw,1,1)) = 10 위와 같이 적어주면 pw의 첫 번째 값의 아스키코드가 10인지 비교하게 됩니다 이제 아래와 같이 구문을 적어서 비밀번호를 잘 맞춰봅니다 id에 admin을 적어준 이유는 admin의 pw 값을 비교해야 하기 때문입니다 ?pw=' or id='admin' and ascii(substr(pw,1,1)) = 47 %23 ?pw=..