[Umaru] LOS 문제풀이23
[Umaru] LOS 문제풀이23 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. Sleep 이용2. 에러 쿼리 이용 ( select 1 union select 2 ) flag를 찾는 문제인데, flag가 틀릴때마다 reset되어버린다. 제일 큰 관건은 reset이 안되면서 flag값을 찾아내는 것이 이 문제를 풀 수 있는 방법이다.reset이 되지 않으려면 에러 쿼리를 이용하면 되고, 그리고 에러 쿼리를 실행하게 되면 참인지 거짓인지 판단할 수가 없기때문에 sleep을 이용하면된다.sleep을 이용해서 참일 경우에는 몇초간 돌고, 거짓일 경우에는 실행이 안되게끔 하면된다. 먼저 코드에서 flag의 길이는 16자리라고 나와있지만,..
