'los4번문제 오류' 태그의 글 목록

새소식

인기 검색어

los4번문제 오류

los 문제풀이 _ 4번 이번 문제는 전 문제들과 다르게 sql 인젝션 방식이 아닌, blind sql injection 방법이다. https://lucete1230-cyberpolice.tistory.com/94?category=851757 ▲블라인드 sql이란? 문제는 admin 이라는 id에 일치하는 pw일때 해결된다. 즉 실제 db에 저장되어있는 admin 이라는 계정에 pw를 맞추어야 문제가 해결되는 것이다. 그렇다면 일단 pw의 길이를 알아내고, 후에 substring 함수를 이용해서 한글자씩 맞추는 수밖에 없다. 먼저 'or 1=1# 를 써서 쿼리를 참으로 만들어보았다. Hello admin이라는 결과가 노출되었다. 'or 1=2 #를 입력하였더니 아무창도 출력되지 않는다. 즉 참 값을 반환..

Lord of sql injection [4]
los 문제풀이 _ 4번 이번 문제는 전 문제들과 다르게 sql 인젝션 방식이 아닌, blind sql injection 방법이다. https://lucete1230-cyberpolice.tistory.com/94?category=851757 ▲블라인드 sql이란? 문제는 admin 이라는 id에 일치하는 pw일때 해결된다. 즉 실제 db에 저장되어있는 admin 이라는 계정에 pw를 맞추어야 문제가 해결되는 것이다. 그렇다면 일단 pw의 길이를 알아내고, 후에 substring 함수를 이용해서 한글자씩 맞추는 수밖에 없다. 먼저 'or 1=1# 를 써서 쿼리를 참으로 만들어보았다. Hello admin이라는 결과가 노출되었다. 'or 1=2 #를 입력하였더니 아무창도 출력되지 않는다. 즉 참 값을 반환..
2020.08.30

1

Receive promotional offers?

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.

티스토리툴바