완료됨
sql injection
sql injection을 활용해서 푸는 문제 맞을까요?
injection으로 푸려는데,
if username != actual_username or password != actual_password:
이 부분을 우회하지 못하고 있습니다...
#web
작성자 정보
답변
1
One_
웹해킹 고인물
해당 문제는 SQL Injection을 사용해서 로그인할 수 없기 때문에 sqli를 통해 비밀번호를 알아내야 합니다.
Session 단위로 비밀번호 초기화 기회를 주는 걸 생각하시면서 time based blind sql injection을 시도해보시면 될 것 같습니다.