-
[CrackUs] LEVEL 15[+] Security [+]/CrackUs 2020. 7. 18. 23:34
LEVEL 15!!
이전까지의 Blind SQL Injection은 쿼리실행시 마다 Good J0b :D 과 같은 텍스트를 기준으로 진위를 판단했다.
하지만 이젠 텍스트가 없다.
MySQL 에서 잘못된 쿼리가 실행됬을때 에러를 체크해 반환하는데 이를 기반으로 Blind SQL Injection을 해야한다.
이름하야 Error Based Blind SQL Injection!
id = 'admin' and length(pw)=11 이 맞다면 오류를 발생시켜! 라는 의미의 쿼리를 삽입한다.
'[+] Security [+] > CrackUs' 카테고리의 다른 글
[CrackUs] LEVEL 17 (0) 2020.07.20 [CrackUs] LEVEL 16 (0) 2020.07.19 [CrackUs] LEVEL 14 (0) 2020.07.18 [CrackUs] LEVEL 13 (0) 2020.07.18 [CrackUs] LEVEL 12 (0) 2020.07.18