써니나타스(Suninatas) 23번

소스 코드에서 찾을 수 있는 힌트는 다음과 같다.<!-- Hint 1 : guest / guest & Your goal is to find the admin's pw --><!-- Hint 2 : Bypass 'admin' string --> admin 문자열도 필터링 처리되어 no hack이라는 문구가 뜨며 처리되지 않는다.그러나 admi'+'n'과 같이 분리해 입력하면 OK admin이라고 처리된다.ad'+'min'and(len(pw)>n)--을 이용해 비밀번호 자릿수를 찾은 결과 12자리임을 알 수 있었다.ad'+'min' and left(pw,1)=’알파벳’--&pw=1을 이용해 비밀번호 첫 번째 글자를 찾은 결과 비밀번호의 첫 번째 글자는 v이다.위 정..........

원문링크 : 써니나타스(Suninatas) 23번