728x90
반응형
600점인 57번 문제를 풀어보자.
https://webhacking.kr/challenge/web-34/index.php?msg=test&se=if(length(pw)%3E0,sleep(3.0),1)
se파라미터에 injection을 시도해보았다.
if(length(pw)>0,sleep(3.0),1) : pw의 길이가 0보다 큰 경우 3초간 sleep()하게 된다. 응답 소요시간을 비교하여 pw를 알아낼 수 있다.
Time Based SQL Injection 코드를 작성해 pw의 길이와 값을 구하자.
해당 Flag 값을 Auth 페이지에 제출해보자.
728x90
반응형
'CTF & WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] 59번 문제 (0) | 2020.03.17 |
|---|---|
| [webhacking.kr] 58번 문제 (0) | 2020.03.16 |
| [webhacking.kr] 56번 문제 (0) | 2020.03.16 |
| [webhacking.kr] 55번 문제 (1) | 2020.03.16 |
| [webhacking.kr] 54번 문제 (0) | 2020.03.16 |