https://webhacking.kr/challenge/bonus-2/ admin으로 로그인하는 문제입니다. 비밀번호를 알아내야겠군요 Join을 통해서 아이디 test, 비번 1로 가입 후 로그인해봅시다. hash 값이 나온 것을 보니 비밀번호를 해시함수에 돌린 후에 저장하는 것 같습니다.
해시함수로 저장된 비밀번호를 알아내려면 레인보우 테이블을 이용하는 수밖에 없습니다. https://crackstation.net/ 인터넷 사이트를 통해 해당 해시값을 한번 돌려봅시다. 해시타입이 md5 이라는 것과 비밀번호 해시 전에 뒤에 apple 이라는 단어를 추가해서 솔트치는 것을 알 수 있습니다.
그러면 이제 BLIND SQL INJECTION을 통해서 admin 비밀번호의 해시값을 알아봅시다. 질의문이 정..........
![[ Webhacking.kr] 22번 (BLIND SQL INJECTION&패스워드 암호화)](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MjRfMTAx/MDAxNTkzMDAxMTUxNTUz.U-Q1f9YCITuvJnQtuk-1MZn3pxV4b7pQGfj5whozVH8g.R-mhkwm0lA_ywdo-sQRzFzAHOkjsqF6ys2R5jffdE1Yg.PNG.simhs93/image.png?type=w2)
![[수능물리(고전역학)-14강] 베르누이(상)](https://mblogthumb-phinf.pstatic.net/MjAxODAxMDJfMzAg/MDAxNTE0ODg2OTIyMjg3.eVrBGjmtdKy0CXVJtJSLkIuIvfWSlWqaKfxK0yxbhFsg.ld_pDdwEXU14AnYiIFLQNDOgJjAZjRWy8BS-SkfCCbEg.JPEG.simhs93/Screenshot_20180101-153813.jpg?type=w2)
![[Python] PdfMerge - 여러 pdf 하나로 합치기 (GUI 2편)](https://mblogthumb-phinf.pstatic.net/MjAxODAyMTNfMTU5/MDAxNTE4NDU3MDE1NDI5.JG8WjTspc1Vty6zrZZNJX5iuclVJhBDg8ThSRwI8DY4g.3GdzC4La1QxaDpr4CzrfdLu2jBtGAhkMRgaAQpaiWU0g.PNG.simhs93/image.png?type=w2)
![[OS만들기 10강] 인터럽트 - PIC 셋팅](http://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[OS 만들기 24강] Ext2 - Bitmap](https://mblogthumb-phinf.pstatic.net/MjAxODA2MTJfMjQw/MDAxNTI4ODA0OTQ5NDU3.9FSPmxItZg6VpQAX7QssgcrcGt7_cozYdMIhprIOjBIg.yVsFxXdKYxdYallRX4iJ3rEH6hFJ2Nc_yfG52S_FlSkg.PNG.simhs93/image.png?type=w2)
![[OS 만들기 28강] Ext2 - 명령어 cat](https://mblogthumb-phinf.pstatic.net/MjAxODA2MTdfMTA1/MDAxNTI5MjE5NjQ5MDMz.AB7CquNbMha28mWjYoMF4snW4-a7qtNKmf9SpKODOswg.mK0lqJBzcLtV3FKRZTQO-SEVmOaYG4ngtPqsZmo9hs8g.PNG.simhs93/image.png?type=w2)