19번은 비밀번호를 알아내야 풀리는 문제입니다. 신경 써야 할 조건은 like를 쓰지 못한다는 것과 필터링 된 문자열 정도가 있다라고만 생각하셔도 좋을 것 같습니다.
일단
?pw=' or id = 'admin' and length(pw) =n %23
위의 구문으로 brute forcing을 진행하여 길이를 알아 냈는데 12였습니다.
여기서부터 계속 막혀서 삽질을 했고 지인에게 힌트를 얻었는데 한글 아스키드라는 힌트를 받았습니다. 그리고 인터넷에 찾아보니까 한글은 크기가 다르면 ascii함수는 2바이트 이상을 반환하지 않기 때문에 ord함수를 사용해야한다는 것을 찾았습니다.
일단 length명령어를 통해 한 글자의 바이트를 알아냈습니다. 한글자는 4바이트 길이이고 총 길이가 12이기 때문에 3글자라는 것 까지 알 수 있었습니다. 여기서 이제 brute forcing으로 비밀번호를 알아내야 했는데 제가 가지고 있는 코드를 수정하면서 해봤지만 계속 실패해서 아래 링크의 소스코드를 사용해서 비밀번호를 구했습니다.
파이썬 코드 참고 : kkamikoon.tistory.com/193?category=829545
답 : ?pw=우왕굳
