Los 07. orge 풀이

문제를 봐보자면.,.,.,

전에 나온 ORC처럼 블라인드 SQL을 사용해야하는 문제다.

조금 다른점이 있다면 AND와 OR이 필터링 되어있다는 것.

단 주의할 점이 있는데, and는 url안에서 &기호가 인식이 안되기때문에 꼭

URL encodeing 된 값을 넣어줘야한다. (&26)

일단 length로 길이를 알아내자. 

이러저러 값을 넣으니 비밀번호가 8글자임을 알아냈다.

(본인은 스크립트를 짤 자신이 없기때문에 손수작업으로,,,, 패스워드를 알아냈다...)

(글쓴이는 자기 자신의 무력함에...주륵)

ascii(substr(pw,1,1))=??#'

이런식으로 때려맞추었다.......내 30분,,,,,ㅠㅠㅠ