페이지에 바로 Blind SQL Injection 이라는 것을 알 수 있다. 페이지 소스를 보면 아무것도 알 수 없는데, no값과, hidden으로 id, pw값이 넘어가는 것을 볼 수 있다. 빈칸에 1을 입력했을 시 True, 2를 입력했을 시 True, 3을 입력시 False가 뜨는 것을 알 수 있다. 이 결과값으로 or 문을 쓸 수 있는지 확인해 보았다. 앞에 값을 거짓으로 만들고, 뒤의 값을 참으로 만들어주었더니 True, 앞에값도 거짓, 뒤에 값도 거짓으로 만들었더니 False 가 나왔다. 필터링 되는 부분은 없는 것 같다. 그래서, length 함수를 이용해서 id와 pw값을 찾아주었다. id의 길이는 5. pw의 길이는 5와 19이 나온다. no값이 1일때와 2일때 패스워드길이가 다르기 때문인 것 같다. 자동화프로그램을 통해서 no=1일때와 2일때를 하나씩 찾아주었다. no=1일때는 pw가 guest로 나온다. no=2일때는 blindsqlinjectionkk 가 나온다. 이 결과값을 홈페이지에 Auth에 입력하면 문제는 풀린다.
