뉴비에욤
Webhacking.kr 21번 본문
'1' 를 입력하면 참이 반한된다.
2 역시 참이 반환된다.
그러나 3은 거짓이 반한된다.
입력값은 GET 메소드로 전송되는 "no" 파라미터로 대입된다.
1 and length(id)<5 를 입력하면 거짓이 반한되지만, 1 and length(id)=5 를 입력하면 참이 반환된다.
따라서 id 컬럼의 길이는 5글자로 추정할 수 있다.
* 이런 식으로 파이썬으로 코드를 짜서 flag를 알아 낼 수 있다.
'Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 23번 (0) | 2015.08.15 |
|---|---|
| Webhacking.kr 22번 (0) | 2015.08.15 |
| Webhacking.kr 20번 (0) | 2015.08.15 |
| Webhacking.kr 19번 (0) | 2015.08.15 |
| Webhacking.kr 18번 (0) | 2015.08.15 |
'Webhacking.kr' Related Articles
more
Comments