sql injection

sql injection을 활용해서 푸는 문제 맞을까요?

injection으로 푸려는데,

if username != actual_username or password != actual_password:

이 부분을 우회하지 못하고 있습니다...

#web

작성자 정보

뀨닝

자기소개

해커가 되고싶어요!

대한민국 🇰🇷

1998

1 팔로잉

1 팔로워

답변 1

해당 문제는 SQL Injection을 사용해서 로그인할 수 없기 때문에 sqli를 통해 비밀번호를 알아내야 합니다.
Session 단위로 비밀번호 초기화 기회를 주는 걸 생각하시면서 time based blind sql injection을 시도해보시면 될 것 같습니다.

2023.02.09. 16:36