웹해킹 9번1 webhacking.kr 9번 Webhacking.kr#9[Blind SQL Injection] 9번 문제를 열면 아래와 같은 화면을 볼 수 있다.우선 1, 2, 3을 눌러보았다. 아래와 같이 1을 누르면?no=1을 수행하고Apple이 나타난다. 2는?no=2이며Banana가 나타난다. 3은 마찬가지로?no=3 이며Secret이 나타난다. 1, 2, 3 이외의 숫자를 입력하면 어떻게 되는지 알기 위해0을 입력해보면 아래와 같이 첫 화면에서 봤던 페이지가 나온다. 이 점을 이용하면 Blind SQL Injection이 가능할 것으로 보인다.위의 페이지에서 힌트로 주어진 컬럼인 id와 no를 보면 no가 1일 때의 id는 Apple일 것으로 추정된다. 따라서 먼저 id의 길이가 5인지 확인해보면 아래와 같이 맞다는 것을 알 수 있다. 참.. 2019. 1. 29. 이전 1 다음