WarGame/SUNINATAS

[SUNINATAS] 22번 문제

HackingPractice 2019. 9. 20. 15:18

그림 1-1처럼 ID admin, PW 123456789 입력 시 False 문구를 확인할 수 있다.

그림 1-1 22번

그림 1-2에서 소스코드를 보면 guest/guest이고 admin의 PW를 찾는 게 목표인 것 같다.

그림 1-2 소스코드

그림 1-3처럼 guest/guest 입력이 OK guest 문구를 확인할 수 있다.

그림 1-3 guest

파이썬으로 Blind SQL Injection 소스코드를 통해 N1c3Bilnl) PW를 얻을 수 있었다.

그림 1-4 Blind SQL Injection

그림 1-5처럼 admin/N1c3Bilnl) 입력 시 OK admin 문구를 확인할 수 있다. 

그림 1-5 정답

 

22번.py
0.00MB

저작자표시 비영리 변경금지 (새창열림)