Webhacking.kr 21번

 

'1' 를 입력하면 참이 반한된다.

 

 

2 역시 참이 반환된다.

 

 

그러나 3은 거짓이 반한된다.

 

 

입력값은 GET 메소드로 전송되는 "no" 파라미터로 대입된다.

 

 

1 and length(id)<5 를 입력하면 거짓이 반한되지만, 1 and length(id)=5 를 입력하면 참이 반환된다.

따라서 id 컬럼의 길이는 5글자로 추정할 수 있다.

 

 

* 이런 식으로 파이썬으로 코드를 짜서 flag를 알아 낼 수 있다.