Wargame
-
-
-
-
-
[Webhacking.kr] 21번 풀이Wargame/webhacking.kr (old) 2019. 4. 19. 23:49
Blind SQL Injection 문제이다. Blind SQL Injection이란? DB에 true 또는 false를 묻고 그에 따른 응용 프로그램의 응답을 파악해 공격하는 기법 [참고 사이트] https://www.owasp.org/index.php/Blind_SQL_Injection 우선, 페이지가 값에 따라 어떻게 반응하는지를 살펴보아야 한다. admin을 입력해 제출버튼을 눌리니 아래와 같은 결과가 나왔다. 입력하는 칸은 no 값으로 전송된다. no는 숫자이기 때문에 숫자를 입력해 제출해보았다. 여러 숫자를 넣어 결과를 확인해보았다. no 1, 2일 경우 True 나머지 숫자 False 결과를 보면 no의 값은 1과 2만 존재한다고 생각할 수 있다. no=1, no=2가 각각 어떤 id와 pw..