요즘 Rubiya의 LoS를 풀면서 문제의 수준이 점점 올라가다보니 손으로 직접 모든 경우의 수를 타이핑하기에는 시간이 부족한 경우가 발생하고 있다. 그래서 이를 자동화하는 스크립트를 인터넷에서 하나 찾아서 수정하면서 사용하고 있다. [los.rubiya.kr] orc #4 [orc] 아래쪽의 if문을 보니 실제 비밀번호를 알아야 문제가 풀리는것 같다. 우선 length와 substr함수를 이용해 blind sql injection을 하여 실제 비밀번호를 알 수 있을것 같다. ?pw=' or length(pw)=숫자 --.. security-nanglam.tistory.com 근데 이후에 새로운 문제를 풀 때마다 기존에 사용했던 스크립트를 수정하면서 풀다보니 꽤 유용해서 각 문제별로 사용했던 파이썬 스크..
