old-21

 

블라인드 sql이니 참 거짓 역할을 하는 단어를 찾아보자

 

guest/guest 입력시

 

guest' or 1=1#/asdf 입력시

 

guest' and 1=2#/asdf 입력시

 

위에 결과를 보면 참일 때는 wrong password 거짓일 때 login fail이 나오는거 같았다

 

이를 토대로 파이썬의 도움을 받아 sql injection을 해보면

 

 

 

admin/샐행 결과 로 로그인하면 문제가 풀린다