이게 뭘까요?!
1, 2, 3 버튼을 하나 씩 눌러보겠습니다.
column은 id와 no가 있고 3의 id가 password라고 나옵니다.
blind sql injection 문제같아 보입니다.
if문을 사용해서 blind sql injection을 실행해보겠습니다. 만약 if 값이 일치하면 3을 반환하고 아니면 0을 반환하게하여 Secret 문자가 존재하는지 여부를 통해 값을 찾아보겠습니다.
이렇게 작성해서 돌려보면
이렇게 뜹니다.
password는 alsrkswhaql로 뜨는데 한번 해볼께요.
성공!
'CTF 공부 > webhacking.kr' 카테고리의 다른 글
| [Webhacking.kr] old-11 (0) | 2020.03.13 |
|---|---|
| [Webhacking.kr] old-10 (0) | 2020.03.13 |
| [Webhacking.kr] old-08 (0) | 2020.03.13 |
| [Webhacking.kr] old-07 (0) | 2020.02.26 |
| [Webhacking.kr] old-06 (0) | 2020.02.25 |
