ORC (1) 썸네일형 리스트형 Lord of SQLInjection Orc 풀이 코드를 보자 이번에는 비밀번호(pw) 부분만 수정이 가능하다.그래서 모두가 한번쯤 생각해봤을법한 ' or 1=1 -- ''를 대입해보았다. 이번에는 admin으로 로그인은 되었지만 문제가 풀리지는 않았다.이유를 알아보니 입력한 값이 사용자(admin)의 비밀번호와 같은지 검증하는 절차를 거친 뒤 일치해야만 문제를 해결했다고 인정해주기 떄문이었다. 그래서 나는 비밀번호를 알아야만 했고, 경우의 수를 최대한 줄이기 위해 글자수를 먼저 구하고 비밀번호를 무차별 대입 공격을 통해 얻어내야 겠다고 생각했다. 글자수는 SQL 문법에 존재하는 length를 사용하면 되므로 length(pw)=길이 형식으로 대입하여 만약 성공한다면 Hello admin이 출력될 것이다. 글자수를 구했다면 비밀번호를 구해야했는데, as.. 이전 1 다음
