[웹해킹] LOS 11번 golem

문제를 보면 결론은 pw를 찾으라는 것 같다.

평소에 하던 방식으로 할 수 없는게 or, and, substr, = 이 필터링 되어 있다.

하지만 다 우회할 수 있다.

한번 풀어보자!!

= 대신 like를 사용할 수 있다.

admin 비밀번호를 찾아보자.

비밀번호는 8자!!!

브루트 포스를 이용하여 비밀번호를 알아낼 수 있다.

비밀번호는 88e3137f