작성일자 글쓴이 silnex

[Level 25]Lord of SQL injection – umaru

Answer

sleep(ascii(substr(flag from 1 for 1))<50)>(select 1 union select 2)이렇게 하면 ascii(substr(… 부분이 참이 된다면 1을 반환한다 그러면 sleep(1)이 되면서 1초간 딜레이가 생기는 것을 보고 Time based blind SQLi 를 진행하면된다.

이 방법 이외에도 다양한 방법이 존재한다.

 

이렇게 Lord of SQL injection을 완료하였다.

페이지: 1 2 3 4
카테고리LOS

글의 문제가 있다면 댓글을 달아 주세요.

이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.