[Webhacking.kr] 21번 BLIND SQL INJECTION

BLIND SQL INJECTION Result :

문제다. Blind sql injection이라고 적혀있다.

일단 소스보기!

<html>
<head>
<title>Challenge 21</title>
<style type="text/css">
body { background:black; color:white; font-size:10pt; }
input { background:silver; color:black; font-size:9pt; }
</style>
</head>
<body><br><br>
<center>
<form method=get action=index.php>
<table border=0 align=center cellpadding=10 cellspacing=0>
<tr><td colspan=2 align=center><h1>BLIND SQL INJECTION</h1></td></tr>
<tr><td align=center><input name=no type=text size=30></td><td><input type=submit></td>
<input type=hidden name=id>
<input type=hidden name=pw>
</tr><tr><td colspan=2 align=center style=background:silver;color:black;font-size:9pt;>Result : <b>
</b></td></tr></table>
</form>
</center>
</body>
</html>

get방식으로 index.php에 보낸다.

일단 보내보면... 위에 get방식으로 어덯게 보내지는지 보인다.

/index.php?no=hi&id=&pw=

제출되는 것은 no로 넘버인것 같다.

0을 입력하면 Result는 아무것도 뜨지않는다.

1,2 를 입력하면 True가 뜬다.

3,4~ 부터는 False가 뜨는 것 같다.