티스토리 뷰

해킹/LOS

[Lord of SQL-injection] orc

rls1004 2015. 12. 30. 01:03

Lord of SQL-injection

http://los.sandbox.cash/




※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다.



4번 orc



Blind SQL injection 문제라는 것을 알았다면 풀 수 있다.

주의해야할 것은 id가 'admin'인 곳의 pw를 알아내야한다는 것이다.

이렇게 해야될지 고민된다면 mysql에 접속하여 직접 쿼리문을 작성해보면 금방 알 수 있다.















저작자표시

'해킹 > LOS' 카테고리의 다른 글

[Lord of SQL-injection] darkelf  (0) 2015.12.31
[Lord of SQL-injection] wolfman  (0) 2015.12.31
[Lord of SQL-injection] goblin  (0) 2015.12.30
[Lord of SQL-injection] cobolt  (0) 2015.12.30
[Lord of SQL-injection] gremlin  (0) 2015.12.30
공유하기 링크
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함