-
[Web] Blind SQLCTF write_up/Hack CTF 2019. 3. 26. 15:15
사이트에 접속하게 되면 위와 같은 화면이 뜨는데필터링을 확인해보면 pw에서 필터링되지만 id에서는 안되는 것으로 판단 됬습니다.그래서 sleep()함수를 이용한 타임기반 blind sql injection을 python코드로 작성해 보겠습니다.
↑ 타임 기반 blind sql injection 코드
↑ 코드 결과
↑ 로그인 결과
Flag : HackCTF{b1ind_sq1__1nject!!}'CTF write_up > Hack CTF' 카테고리의 다른 글
[Web] Buy Item (0) 2019.03.27 [Forensics] 나는 해귀다 (0) 2019.03.27 [Forensics] 세상에서 잊혀진 날 찾아줘! (0) 2019.03.26 [Web] 행운의 숫자 (0) 2019.03.26 [Web] Simple SQL Injection (3) 2019.03.25