22018,

1/1101

dnjswnsgh12

blind sql injection 질문

http://www.hackerschool.org/HS_Boards/zboard.php?AllArticle=true&no=34856 [복사]

pw='' or id='admin' and substr(lpad(bin(ascii(substr(pw,6,1))),7,0),3,1)='0'-- -'
이렇게 넣는데 = '0'일때가 무조건 참이되네요..

pw='' or id='admin' and substr(lpad(bin(ascii(substr(pw,430,1))),7,0),3,1)='0'-- -'
막 이렇게되도요...
왜그런거죠?

Hit : 11983 Date : 2017/04/11 08:09


yelang123	쿼리를 제대로 이해 하셔야 할 듯 합니다.http://hackerschool.org/Sub_Html/HS_Posting/?uid=43 이곳을 보시고 함수를 검색해보시면 충분히 찾으실수 있으시겠지만, pw의 6번째 글자를 가져와 그 글자를 ascii코드로 변환 후 ascii코드로 변환된 문자를 다시 바이너리 형태의 문자로 변환하고 lpad함수로 문자열의 길이가 7글자 미만이라면 맨 왼쪽에 0을 넣어준후 그 문자를 다시 잘라 비교하는 쿼리문 입니다. 예를들어 'a'라는 문자열의 아스키 코드는 97이니 97을 바이너리 형태의 문자열로 바꿔주고 한글자씩 0혹은 1로 경우의 수가 0과1밖에 없으니 좀 더 빠르게 글자 값을 알 수 있습니다.	2017/04/17