|webhacking.kr| #7

 

 

 

---

기존의 SQL injection 과 다른 점이 있다면 rand 를 사용한다는 점이다.

rand 에서 무엇이 나오냐에 따라서 괄호의 사용 개수가 달라진다.

그냥 rand 가 1 일 때를 가정한 뒤, Query 를 만들어준다음 몇 번 시도하면 뚫리지 않을까?

---

 

lv 로 2 가 나와야 하므로  union select 2 와 같은 문법을 사용해야할 것이다.

 

 

select lv from lv1 where lv = () union select 3-1 ()

와 같은 형식의 Query 를 사용하면 된다.

 

 

몇 번 새로고침을 한 결과..

계속 Not Acceptable 이 뜨는 것이다..

Webhacking.kr 의 몇몇 안 풀리는 문제 중 하나라고 한다.....

 

여느 Wirte Up 과 비교해보니 풀이방법은 맞은 것 같다.

 

 

 

 

PASS