-
[load of sql injection] orcwebhacking/load of sql injection 2018. 11. 16. 01:13반응형
풀고 알았는데, blind sql injection 문제라고 한다.
처음엔 패스워드를 변경해서 푸는 문제인줄 알았다.
sql명령어를 많이찾아본 결과 우연히 length함수를 찾음.
길이를 구하고 Like로 하나씩 수작업으로 게싱함
id Like '5%' 는 id첫글자가 5인가? id Like '%5%'는 id안에 5가 있는가?
수작업으로 풀었다.
반응형'webhacking > load of sql injection' 카테고리의 다른 글
[load of sql injection] darkelf (0) 2018.11.16 [load of sql injection] woolfman (0) 2018.11.16 [load of sql injection] goblin (0) 2018.11.15 [load of sql injection] cobolt (0) 2018.11.14 [load of sql injection] gremlin (0) 2018.11.14
