728x90 Lord of SQL injetion1 Lord of SQL Injection 19단계 (xavis) 이번에 처치할 몬스터는 xavis! 이번 코드를 보면 처음에 보고 의심할 정도로 신경 쓸 만한 필터링이 없었다. 쿼리도 잘 들어가고 문제 유형을 보면 지금까지 풀었던 blind sql injection이랑 다를 게 없어 보여서 평소와 같이 pw의 길이를 알아보려고 당연하게 8을 입력해 봤는데 평소대로 하나하나 입력해서 길이를 찾을까 하다가 슬슬 손가락도 귀찮아져서 파이썬 코드를 써서 알아보기로 했다. 되게 길어질 줄 알았는데 12밖에 안되네..? 어차피 파이썬 코드 쓴 거 비밀번호도 빠르게 추가해서 알아보려 했는데 어라...? pw값들이 나오질 않고 있다. 파이썬 코드로 돌리는 건데 이렇게 느릴 리가 없는데... 처음엔 코드 문젠줄 알고 계속 보다가 도저히 답이 안 나와서 구글에 검색해 보니까 비밀번호가.. 2023. 3. 30. 이전 1 다음 728x90