SQL Injeciton
-
[CrackUs] LEVEL 19[+] Security [+]/CrackUs 2020. 7. 20. 22:46
19번 문제! 더보기 이번 문제는 쿼리로 no를 입력받는 문제다. play_sql19번 테이블은 계정이 1번부터 30번까지 총 30개 있는듯 하다. if( '인젝션 쿼리' , no=1,1) 로 Blind SQL Injeciton 을 수행할 수 있을 듯 하다. 테이블에 pw길이가 9 인 계정이 있음은 자명하다. 다만... 그게 어떤 계정인지 불확실 하다. 아마 lengh(pw)가 9인 계정을 여러개 파놓을 수도 있다. 선배님께서 말씀하신 함정이 이게 아닐까 싶다. 그렇다면 length(pw)가 9 인 계정을 정확히 짚고 Blind SQL Injection을 가할 필요가 있다. 이로서 no = 1 의 length(pw)가 9 임을 정확히 알았다. 이제는 이전까지 해왔던 방법과 동일하다. 가즈아! 하지만 길이..