[어설픈] webhacking.kr 21번 문제풀이

안녕하세요!오늘은 webhacking.kr에서250점 문제인21번 문제를 풀어보도록 하겠습니다! 문제에 들어가니 아래와 같이 나오네요!대문에 크게 BLIND SQL INJECTION 이라고 광고하고 있네요뭐 제가 밑에 박스에 값을 넣고제출 버튼을 누르면Result에 결과가 뜨겠죠? BLIND SQL INJECTION = 서버에 요청을 보내어, 서버의 참/거짓 값을 토대로 값을 알아내는 INJECTION 입니다!기존에 sql injection과 달리 한번에 BAAM!하고 결과가 나오지 않아요 ㅠㅠ 그래서 뭐 일단은 뭐라도 좋으니a를 입력해 보았습니다! 그랬더니 결과창에False "응응 너 틀림 ㅋ"이라고 뜨네요..?! 근데 신기하게 id랑 pw parameter도 있나보네요!그리고 위에 url 결과창이 뜨..

2019.04.14