-
사이트에 접속하게 되면 위와 같은 화면이 뜨는데 필터링을 확인해보면 pw에서 필터링되지만 id에서는 안되는 것으로 판단 됬습니다. 그래서 sleep()함수를 이용한 타임기반 blind sql injection을 python코드로 작성해 보겠습니다. ↑ 타임 기반 blind sql injection 코드 ↑ 코드 결과 ↑ 로그인 결과 Flag : HackCTF{b1ind_sq1__1nject!!}