keywords에 포함된 문자열만 검색하는 것을 알 수 있음
-> 대/소문자 혼용 시, 검사를 우회할 수 있음
admin 계정의 패스워드를 획득해야 함
-> blind SQL Injection을 이용하여 공격하기
flag: DH{bc818d522986e71f9b10afd732aef9789a6db76d}
'인터루드' 카테고리의 다른 글
| [codeengn]Basic RCE L13, L14 (0) | 2023.05.14 |
|---|---|
| [codeengn] Basic RCE L08, L09, L10 (0) | 2023.05.07 |
| error based sql injection (0) | 2022.11.27 |
| 1 - Seaside (0) | 2022.11.21 |
| Arrow (0) | 2022.11.21 |