time based sql injection
-
[CrackUs] LEVEL 17[+] Security [+]/CrackUs 2020. 7. 20. 21:39
LEVEL 17! SQL Injection 교재에서는 16번 문제까지만 다루지만 업데이트되면서 20번까지 늘어났다! 선배님께서 말씀하시길 함정을 많이 파놓았다는데... 한번 시도는 해보자. 더보기 이번에는 sleep을 막아놓으셨다. 이전처럼 Good J0b :) 같은 후크도 없고 무엇을 기준으로 비밀번호를 알아내야할까. 이번에도 여전히 Time base! sleep은 시간을 늦춰주는 함수지만 sleep이 아니더라도 시간을 지연시킬 방법은 있다! sleep 함수 대채제 Benchmark() : 해당 명령어를 특정 횟수만큼 반복시킨다. count(*) from Table.columns: 테이블에 있는 모든 쿼리를 조회한후 숫자를 더해서 반환. 테이블의 칼럼 수에 따라 수행시간이 다르다. (CrackUs사이트..