문제 페이지는 해당 페이지와 같다. 해당 페이지에서는 아무 단서도 없어서 해당 페이지 소스를 확인해 본다. admin.php 에 접근해야 할 될 거 같은 문구가 확인 된다. 해당 페이지로 접근하면 패스워드를 입력하는 창이 나오는 것을 확인할 수 있다. DB에 접근하여 해당 페이지의 패스워드를 알아내서 입력하면 해당 문제가 풀릴 거 같다. SQL injection을 사용하여 DB에 접근해본다. 처음 문제 페이지로 돌아가서 쿠키 값을 확인해본다. 쿠키에 Time 항목이 있는 것을 확인할 수 있다. 다시 웹페이지의 소스를 확인해 보면 상단의 주석을 확인하면 시간이 적혀 있는 것을 알 수 있다. Blind SQL injection이 가능한지 확인하기 위하여 쿠키값에 참과 거짓인 구문을 넣어 확인해본다. 항상 참..
