[Dark_eyes] LOS 문제풀이22
[Dark_eyes] LOS 문제풀이22 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 에러기반 + blind SQL Injection 문제2. select 1 union select 2 전단계에서 이용했던 select 1 union select 2를 이용해서 풀면된다. 이 구문으로 if 문을 막아놓았던 부분을 쿼리가 실행될때 에러가 생기거나, 제대로 실행되는 것을 통해서 알 수 있다. 쿼리가 제대로 작동을 하면 원래 페이지가 뜨고, 만약 제대로 작동하지 않으면 어떤 페이지도 안뜨게 쿼리를 만들어서 찾을 수 있다.먼저 length 함수를 이용해 패스워드 길이를 알아보았다. 패스워드의 길이는 8글자임을 확인할 수 있었다. 그리고 ..
