728x90
이 문제는 blind sql injection문제이다. 이부분에 대해서는 나중에 따로 정리할것이다. 일단 이 문제를 풀어보자. 일단 비밀번호의 길이를 알아내야된다. 그것까지 코딩하려고 했는데 그냥 귀찮아서 대충 추측해보았다.
비밀번호의 길이가 10이하라고 넣으니 참이 나왔다. 그럼 5이하라고 넣어보자.
그랬더니 거짓이 나왔다. 이제 중간인 7로 해보자.
거짓이 나왔다. 그럼 이제 8부터 넣어보자.
비밀번호의 길이는 8이였다. 운좋게 길이가 얼마 안되서 금방 찾았다. 길이를 아는것만으로도 시간을 많이 단축시킬수있다. 이제 코딩을 해보자. 나는 파이썬으로 보통 코딩을 한다.
결과값이 28초 정도만에 나왔다. 이제 저걸 그냥 넣으면 된다. ?pw=295d5844라고 쳐보자.
문제가 풀렸다. 다른 blind sql injection에 비해서는 쉬운 문제였던것 같다.
'wargame > Lord of SQLinjection' 카테고리의 다른 글
| Lord of SQLinjection 5번 wolfman 풀이!!! (0) | 2018.01.18 |
|---|---|
| Lord of SQLinjection 3번 goblin 풀이!!! (0) | 2018.01.17 |
| Lord of SQLinjection 2번 cobolt 풀이!!! (0) | 2018.01.17 |