Web 프로그래밍/webhacking.kr
webhacking.kr 21번
webhacking.kr 21번 문제 : blind sql injection blind sql injection 은 참과 거짓을 이용하여 게싱하는 것이다! 1을 누르고 제출해보니 URL에 no=1&&id=&&pw= 가 나왔다. id하고 pw를 이용하여 생각해보면 된다. 단순히 이런 컬럼이 있다는 것을 암시해주는 것 같았다. 인터넷을 뒤져보다가 blind sql injection은 substr, ascii, length 함수를 이용하라고 나와있었따. ascii(substr(id,1,1))=97위의 문장은 id값 첫번째 중에서 하나를 잘라서 97('a') 가 있는지 확인하는 구문이다. 있으면 True 없으면 False 해보면 알겠지만no = 1 // guestno = 2 // admin 이다. URL에다가 ..
2013. 11. 13. 14:33