[webhacking.kr] 57번 문제

600점인 57번 문제를 풀어보자.

https://webhacking.kr/challenge/web-34/index.php?msg=test&se=if(length(pw)%3E0,sleep(3.0),1) 

se파라미터에 injection을 시도해보았다.

if(length(pw)>0,sleep(3.0),1) : pw의 길이가 0보다 큰 경우 3초간 sleep()하게 된다. 응답 소요시간을 비교하여 pw를 알아낼 수 있다.

Time Based SQL Injection 코드를 작성해 pw의 길이와 값을 구하자.

 

해당 Flag 값을 Auth 페이지에 제출해보자.