-
[Lord of SQL_injection] #4 orc$ 웹 해킹 $/los.rubiya.kr 2019. 4. 5. 18:58
드디어 4번째 문제인 orc문제에 들어왔습니다.
해당 코드를 좀 보면 ...
가장중요한 부분은 아래에서 2번째 부분!!
내가 입력한 pw와 실제 db의 pw가 일치해야 하는 것을 볼수 있습니다.
그렇다면 일단 참일때 어떻게 나오는지 확인해 보겠습니다.
Hallo admin이 나옵니다. 그러면 바로 blind sql injection 하는 코드를 작성해 보겠습니다.
↑ blind sql injection python코드
위 코드의 결과값을 확인해 보면 다음과 같습니다.
입력하러 가봅시다!
'$ 웹 해킹 $ > los.rubiya.kr' 카테고리의 다른 글
[Lord of SQL_injection] #6 darkelf (0) 2019.04.05 [Lord of SQL_injection] #5 wolfman (0) 2019.04.05 [Lord of SQL_injection] #3 goblin (0) 2019.02.10 [Lord of SQL_injection] #2 cobolt (0) 2019.02.10 [Lord of SQL_injection] #1 gremlin (0) 2019.02.10