https://webhacking.kr/challenge/bonus-1/Challenge 21webhacking.kr[문제] [풀이] 로그인 페이지가 주어지고 제목에는 BLIND SQL INJECTION이라 적혀있다. 처음에는 브루트포스로 풀까라는 생각을 했지만. 길이도 모르고 무슨 문자가 들어가는지도 모르기때문에 어마어마한 시간이 소비될 것 같아 방법을 바꿨다. 이 문제는 BLIND SQL INJECTION 공격을 이용해서 푸는 문제이다. BLIND SQL INJECTION을 간략히 설명하자면 공격한 결과가 참인지 거짓인지 확인하여 정보를 얻어내는 공격이다. 예를 들자면 먼저 guest:guest로 로그인이 가능하다.guest 계정의 비밀번호를 찾는다고 생각하자.login fail이 뜬다. 이는 sql..
