완료됨
실습 모듈 로그인할때 비밀번호는 어떻게구하는건가요??
uid에는 admin, upw에는 ' or '1이렇게 작성하면 uid에 guest랑 admin밖에 안뜨는데 비밀번호 upw는 어떻게 구하는건가요?
#웹해킹
#서버
#sql
작성자 정보
답변
1
Train guy
워게임 고인물
실습모듈 뒤에 관련 내용이 나옵니다. ( Blind Sql Injection )
결과가 참일때만 admin을 반환하는것을 이용해서 비밀번호를 한자리씩 맞춰가는 기법입니다.
1' or substr(upw, 1, 1) = 's'--
1' or ascii(substr(upw, 1, 1)) = 115--
// substr 함수를 찾아보고 숫자를 바꿔가며 실습해보면 좋을듯 합니다.