티스토리 뷰
orge 단계를 해결해보자.
다음과 같다.
이전과 or와 and를 거른다는 부분에서 동일하지만 다른점은 이 문제 푸는 방식으로 blind를 사용해야 한다는 것이다. 그래서 다음과 같이 해결을 시도했다.
여기서 pw부분을 널로 하여 앞부분 id를 날리도록 하고 id가 admin이면서 pw를 하나씩 뽑아서 볼 때 어떤 일정한 조건이 만족하냐에 따라 비밀번호를 비교해 보았다. 여기서 하나씩 스트링을 이동시키면서 하나씩 뽑아보는 삽질을 일부러 해보았고, 결과를 얻어 쿼리문에 바로 입력을 하였더니 다음과 같은 결과가 나왔다.
이전에 blind를 해본적이 있다면 쉽게 해결할 수 있는 부분이었다.
답은 공개하지 않도록 하겠다.
'Web > SQL injection' 카테고리의 다른 글
| SQL injection - vampire (0) | 2016.08.01 |
|---|---|
| SQL injection - troll (0) | 2016.08.01 |
| SQL injection - darkelf (0) | 2016.08.01 |
| SQL injection - wolfman (0) | 2016.08.01 |
| SQL injection 공부에 도움될 사이트 (0) | 2016.07.29 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- #디지털 포렌식
- 이더리움
- #Volatility
- #WireShark
- #WinHex
- #Security
- ethereumj
- Fin Tech
- blockchain
- #WinPmem
- #Forensic Tools
- #tool
- #메모리
- 4차 산업혁명
- #DEFT
- #크롬
- #EnCase
- ethereum
- #Forensic
- #포렌식
- #캐시
- #GRR
- #Pmem
- #수정
- #FTK
- #010 Editor
- #ReKall
- #tcpdump
- #Chrome
- #이미지 수정
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함