webhacking.kr 13번1 webhacking.kr 13번 [Blind SQL Injection] 13번 문제를 열면 아래와 같은 화면을 볼 수 있다. 먼저 no에 1을 입력하면 result로 1이 나오는 것을 볼 수 있다. 왠지 true와 false에 대해 result를 반환해주는 듯하여실제로 true와 false를 입력하면 각각 1과 0이 출력된 것을 볼 수 있다. 따라서 이 점을 이용하여 flag를 얻으면 된다.Select flag from prob13password라는 힌트를 이용하기 위해먼저 flag가 존재하는 지 확인하는 쿼리를 작성했다. ( select ( count(flag) ) from ( prob13password ))in(1) (이 문제는 다른 문제에 비해 필터링이 더 많이 처리되어 있었다.아래 인풋 값들은 입력이 가능한 것들을 이용하여 작성.. 2019. 1. 29. 이전 1 다음