[CrackUs] LEVEL 9

 

레벨 9 사과문제!

 

 

코드를 살펴보자.

 

 

이번문제부터는 쿼리에 등호가 아닌 부등호를 사용한다.

 

즉 length(pw)의 길이를 알아내는 것이 우선인듯 하다.

 

또한 if($len == strlen($result['pw']) && $len != 0) 이 부분을 보아

 

num 인자를 받아 길이를 알아내고

 

len 을 통해 정확한 비밀번호 길이를 넘겨주면 통과할 수 있는 문제다.

 

 

교재에서 이 문제는 Blind SQL Injection 을 들어가기 앞서 개념확인 문제 정도로 쓰인다.

 

즉 개념을 잘 알고 숙지했다면 쉽게 해결할 수 있다!

 

 

비밀번호의 길이가 6보다 크고 && 7보다 크진 않다.