생선이의 잡다한 블로그

admin의 pw를 알아내야 합니다 substr(값, 시작할 위치, 범위) 이 substr을 이용하면 substr(pw, 1, 1) 이렇게 하면 pw에서 1번째 자리부터 1개 substr(pw, 2, 1) 이렇게 하면 pw에서 2번째 자리부터 1개 이렇게 한 자리씩 맞는지 확인을 해줄겁니다 그리고 여기에 ascii(값)을 이용해 줄겁니다 ascii(subsrt(pw,1,1)) = 10 위와 같이 적어주면 pw의 첫 번째 값의 아스키코드가 10인지 비교하게 됩니다 이제 아래와 같이 구문을 적어서 비밀번호를 잘 맞춰봅니다 id에 admin을 적어준 이유는 admin의 pw 값을 비교해야 하기 때문입니다 ?pw=' or id='admin' and ascii(substr(pw,1,1)) = 47 %23 ?pw=..