WebGoat - blind numeric sql injection
WebGoat의 blind numeric sql injection 문제입니다. pins 테이블에서 cc_number가 1111222233334444인 pin 번호를 찾는 문제다.sql문으로 바꾸면~Select pin from pins where cc_number='1111222233334444' pin 번호를 찾아야 하는 blind sql 문제니까 101 and (select pin from pins where cc_number='1111222233334444') > ? 101은 항상 참이기에 select pin의 값이 ?보다 크면 참이고 작으면 거짓이 된다. 먼저 pin이 몇자리 수인지 찾기 위해 0, 10, 100, 1000, ... 입력해보자.1000에서는 valid가 나왔는데 10000을 입..
2024.07.11