Blind String SQL Injection 1 [WebGoat] Blind String SQL Injection 자동화 스크립트 문자열인 field name을 알아내는 Blind String SQL Injection 실습! 일단! 문자열의 길이를 알아내기 위해 문자열 길이를 추출하는 함수인 char_length() 함수를 사용했다. 101 and char_length(select name from pins where cc_number='4321432143214321') 답 저장용 변수 # name 길이만큼 반복하도록 설정 while(flag 2020. 10. 5. 이전 1 다음
