웹해킹 21번1 webhacking.kr 21번 [Blind SQL Injection] 21번 문제를 보면 다음과 같은 Blind SQL Injection 페이지를 볼 수 있다. 숫자를 입력했을 때 True가 나오는 것은 1, 2 정도인 것을 알 수 있다. 1, 2 이외의 숫자인 3을 넣었을 때는 False가 나온다. 또한 입력한 값은 no에 들어가고, id와 pw라는 column 이름을 알게 된다.따라서 length()를 이용하여 no가 1, 2인 것에 대해 id와 pw의 길이를 각각 구할 수 있다. 또한 substr()과 ascii()를 이용하여 각 바이트에 해당하는 값들을 구할 수 있다. Python을 이용하여 길이과 값을 구하면 아래와 같다. 따라서 blindsqlinjectionkk 로 인증하면 clear할 수 있다. 이 때 사용한 코드는 아.. 2019. 1. 29. 이전 1 다음