https://webhacking.kr/challenge/bonus-1/ 대놓고 BLIND SQL INJECTION 이라고 적혀있습니다. 참, 거짓만을 이용해서 데이터베이스 정보를 탈취해봅시다. id 에다가 ' OR 1=1# 을 입력하면, Result에 Wrong Password 라고 출력됩니다.
반대로 ' OR 1=2# 을 입력하면, Login Fail 이 뜹니다. 즉, OR 뒷부분의 쿼리가 참이면 Wrong, 거짓이면 Login 이 출력됨을 알 수 있습니다.
목표는 admin 아이디로 로그인 하는 것이므로, 이에 맞는 비밀번호를 찾는 것이 필요합니다. 원래는 비밀번호를 담고 있는 애트리뷰트(속성) 값을 알아야 하는데... pw 라고 적혀 있으니 그대로 입력해서 확인해봅시다.
' OR pw IS NOT NULL#..........
![[ Webhacking.kr] 21번 ( Blind SQL INJECTION )](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MjJfMTI0/MDAxNTkyODI0NDExMzQ3.OutiiuE5UMkgQ7oBCPlf_6EBtTWrTo7pYsQFFSgLeB0g.sNjb-TMBNYn3seYngX5l9yR3DbVdDQzRLXh9qSu-ZWUg.PNG.simhs93/image.png?type=w2)
![[OS만들기 2강] 부트로더](https://mblogthumb-phinf.pstatic.net/MjAxODA0MTlfNDIg/MDAxNTI0MTQyMTE0MDA5.CrQCqD7haLX-J_1_euin57orClYLPEKkvivTmvBAf9sg.Re4NvaL4LhGMYnqcz-U14I7xb40PfL9xsWhTzJOyDBAg.PNG.simhs93/image.png?type=w2)
![[수능물리(고전역학)-16강] 돌림힘 - 개념](https://mblogthumb-phinf.pstatic.net/MjAxODAxMDdfNTUg/MDAxNTE1MzAyNzYyMzAx.7TaW_lY1tIIZZiPX0eh9uojJ3IpgWhv3c8BpOmqFFYog.y8-Yv8TBjWgyqXb-ycMLOs21g7lby-Pfdbk9OlKynvMg.JPEG.simhs93/Screenshot_20180107-141736.jpg?type=w2)
![[OS 만들기 27강] Ext2 - 현재 Directory Path](https://mblogthumb-phinf.pstatic.net/MjAxODA2MTRfMjQ5/MDAxNTI4OTgyMjU4MzEz.0RugS21BlklDX498IrlPYs9lhi4_QmsMECrkXHouXksg.Yd0JfffPgCU7zCfiVcsc3VNpoAbhkJjy-QaF_bjF_H4g.PNG.simhs93/image.png?type=w2)
