Cookie-Based SQL Injection1 webhacking.kr 2번 [Cookie-Based SQL Injection, Blind SQL Injection] 2번 문제를 열면 아래와 같은 화면을 볼 수 있다. 페이지 곳곳을 둘러 보면 패스워드를 입력받는 곳을 두 군데 볼 수 있다.첫 번째는 Board이다. 두 번째는 아래와 같은 admin 페이지이다. 이 때 패스워드 창 자체에서는 SQL Injection이 힘들어서 페이지 내에서 다른 요소들을 찾아야 한다. 이 때, 쿠키를 보면 다른 문제들과 달리 time이라는 쿠키 값이 있는 것을 볼 수 있다. 또한 페이지 내의 주석을 보면 시간이 나타나 있는 것을 볼 수 있다. 쿠키 값과 관련이 있는 듯하여 time을 true로 바꾸어 보았다. 그 결과, 2070-01-01 09:00:01 이 나타난다. false일 때 또한 확인해.. 2019. 1. 29. 이전 1 다음