Blind SQL Injection1 [picoCTF] X marks the spot 1. 개요 xpath injection, blind sql injection 2. 분석 SQL Injection 과 유사하기 때문에 ' or 'a' ='a 을 입력하면, You're on the right path 라고 메시지가 표시됩니다. 다만, XPATH라는 힌트가 주어졌고, ' or //*[starts-with(text(),'picoCTF{')] or '1'=' 과 같이 XPATH 함수를 적용할 수 있고, 메시지에 표시되는 right path 여부를 통해 flag를 brute force를 맞추는 blind sql injection이 가능합니다. 3. 코드 const axios = require('axios') let isFindFlag = false let flag = "picoCTF{" const.. 2023. 4. 28. 이전 1 다음