old-21 풀이

메인 페이지

대놓고 Blind SQL Injection이라고 쓰여있습니다

admin/admin, guest/guest/, test/test 등으로 로그인을 해보겠습니다

 

guest / guest 로그인 성공

guest 계정으로 로그인에 성공했습니다

Blind SQL Injection을 하려면 참, 거짓을 넣었을 때 Result 부분에 어떤 값이 나오는지 알아야 합니다

' or 1=1 #과 ' or 1=2 #로 참, 거짓 값을 넣어보겠습니다

 

참(' or 1=1 #)을 넣었을 때

거짓(' or 1=2 #)을 넣었을 때

참을 넣었을 때와 거짓을 넣었을 때 결과 값이 다르므로, 정상적으로 Blind SQL Injection을 시도할 수 있습니다

파이썬으로 자동화 스크립트를 만들어서 문제를 해결할 수 있습니다

 

문제 풀이 성공