블라인드 sql이니 참 거짓 역할을 하는 단어를 찾아보자
guest/guest 입력시
guest' or 1=1#/asdf 입력시
guest' and 1=2#/asdf 입력시
위에 결과를 보면 참일 때는 wrong password 거짓일 때 login fail이 나오는거 같았다
이를 토대로 파이썬의 도움을 받아 sql injection을 해보면
admin/샐행 결과 로 로그인하면 문제가 풀린다
블라인드 sql이니 참 거짓 역할을 하는 단어를 찾아보자
guest/guest 입력시
guest' or 1=1#/asdf 입력시
guest' and 1=2#/asdf 입력시
위에 결과를 보면 참일 때는 wrong password 거짓일 때 login fail이 나오는거 같았다
이를 토대로 파이썬의 도움을 받아 sql injection을 해보면
admin/샐행 결과 로 로그인하면 문제가 풀린다
