BSSQLiblind sql injection은 여러번의 질의를 통해 정답을 찾아내는 것이다. 따라서 데이터의 구조를 파악하고 파이썬 스크립트로 자동화하여 비밀번호를 찾아낸다. 로그인 요청의 폼 구조 파악개발자 도구에서 network 탭을 클릭하고 preserve log를 체크하면 login 탭으로 로그인할때 전송하는 POST 데이터의 구조를 확인할수 있다. 확인을 위해 guest, guest로 로그인을 해보면위와 같이 userid, userpassword로 전송되는 것을 확인할 수 있다. BSQLi를 이용한 비밀번호 추출#!/usr/bin/python3import requestsimport sysfrom urllib.parse import urljoinclass Solver: """Solver f..
