sql injection
sql injection을 활용해서 푸는 문제 맞을까요?
injection으로 푸려는데,
if username != actual_username or password != actual_password:
이 부분을 우회하지 못하고 있습니다...
#web
답변
1
One_
큐레이터
해당 문제는 SQL Injection을 사용해서 로그인할 수 없기 때문에 sqli를 통해 비밀번호를 알아내야 합니다.
Session 단위로 비밀번호 초기화 기회를 주는 걸 생각하시면서 time based blind sql injection을 시도해보시면 될 것 같습니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
