old-21 풀이

대놓고 Blind SQL Injection이라고 쓰여있습니다 admin/admin, guest/guest/, test/test 등으로 로그인을 해보겠습니다 guest 계정으로 로그인에 성공했습니다 Blind SQL Injection을 하려면 참, 거짓을 넣었을 때 Result 부분에 어떤 값이 나오는지 알아야 합니다 ' or 1=1 #과 ' or 1=2 #로 참, 거짓 값을 넣어보겠습니다 참을 넣었을 때와 거짓을 넣었을 때 결과 값이 다르므로, 정상적으로 Blind SQL Injection을 시도할 수 있습니다 파이썬으로 자동화 스크립트를 만들어서 문제를 해결할 수 있습니다

2024.02.09