Lord of SQL injection level 11 (Golem) 풀이
문제는 위와 같다. or, and, substr( , = 를 사용 할 시 HeHe 페이지로 전환이 되고 필터링 단어를 우회해서 admin 의 pw 를 blind injection 공격으로 알아내야하는 문제이다. or , and 는 앞선 문제에서 || 와 && 를 사용하는 것을 배웠기 때문에 substr 와 = 필터링 우회 방법을 확인한다. substr 은 substring 또는 substr('abc',1,1) 를 right(left('abc',1),1) 으로 substr('abc',2,1) 를 right(left('abc',2),1) 으로 우회 하는 방법도 있다. right, left 는 추후 문제풀이에서 나올 가능성이 크기 때문에 이번에는 substring으로 키워드 필터링을 우회한다..