old-21
-
[Renewal] webhacking.kr old-21 [250]$ 웹 해킹 $/webhacking.kr 2020. 1. 10. 22:46
문제를 한번 확인해 보겠습니다. BLIND SQL Injection 이라고 되어 있습니다. guest / guest 를 한번 해보겠습니다. login success 라고 출력이 됩니다. 그렇다면 admin에 1234를 입력해 보면 아래와 같습니다. login fail 이라고 출력을 하는 것 같네요 admin / ' or '1=1 를 입력 해보겠습니다. wrong password 라고 출력이 됩니다. admin / ' or ' 0 을 입력 해보겠습니다. login fail 이 출력이 됩니다. 참이면 wrong password , 거짓이면 login fail을 출력하는것 같습니다. 먼저 pw의 길이를 구해야 할 것 같습니다. admin / ' or length(pw)>0%23 을 URL 로 넣어주면 아래와 ..