http://suninatas.com/challenge/web22/web22.asp Game 22 select / Union / or / white space / by / having from / char / ascii / left / right / delay / 0x .......... suninatas.com [문제] [풀이] Blind Sql Injection 문제이다. 먼저 guest/guest로 로그인 해보았다. 정상적으로 로그인 된다. admin 계정의 비밀번호를 알아내면 문제가 풀린다. 먼저 admin 계정이 있는지 확인하는 SQL 문을 짜준다. admin' and 1=1-- id에 위 SQL을 넣으면 admin 계정이 있다는 것을 확인할 수 있다. 비밀번호를 알아내는 sql injectio..
