세계 최강 지존 해커

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 13번 bugbear 문자열을 다루는 함수와 그 반환값

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 12번 darkknight 내가 11번 문제를 의도대로 풀지 않은 것 같다..비슷한 방법으로 풀린다.

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 11번 golem , = 외에도 값을 비교할 수 있는 문법이 있다.문자열과 문자열을 비교할 때, 어떤 경우에 어떤 값이 반환되는지 생각해보면 쉽게 풀 수 있다.

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 10번 skeleton 조건이 여러개라면

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 9번 vampire 필터링 후의 문자열

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 8번 troll admin의 다른 모습

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 7번 orge Blind SQL injection, 논리 연산자

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 6번 darkelf 논리 연산을 필터링하고 있다.어찌됐건 id자리에 admin만 나오면 된다. 데이터베이스에 저장된 진짜 값이 아니더라도

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 5번 wolfman 스페이스바는 %20 이다.

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 4번 orc Blind SQL injection 문제라는 것을 알았다면 풀 수 있다.주의해야할 것은 id가 'admin'인 곳의 pw를 알아내야한다는 것이다.이렇게 해야될지 고민된다면 mysql에 접속하여 직접 쿼리문을 작성해보면 금방 알 수 있다.