[Lord of SQL-injection] orc

Lord of SQL-injection

http://los.sandbox.cash/

※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다.

4번 orc

Blind SQL injection 문제라는 것을 알았다면 풀 수 있다.

주의해야할 것은 id가 'admin'인 곳의 pw를 알아내야한다는 것이다.

이렇게 해야될지 고민된다면 mysql에 접속하여 직접 쿼리문을 작성해보면 금방 알 수 있다.