아 문제 잘못 골라가지고 일단 문제를 보면 갑자기 ip를 로깅하고 있다고 하고 있다. 무시하고 관리자 도구로 한번 확인해 보자. admin.php를 접속하라고 친절(?) 하게 알려주고 있다. 접속해 보자 admin.php 에 접속을 했는데 password 입력란만 보이고 딱히 힌트가 있어 보이지는 않는다. 여기서 SQL injection을 해봤지만 아무것도 건지지 못했다. 그래서 이전페이지로 넘어가 이것저것 살펴보았다. 이전 페이지에서 쿠키 값을 보면 time 이 있는 걸 확인할 수 있었다. 이것밖에 발견한 게 없어서 쿠키 값을 임의의 숫자로 바꿔봤다. 쿠키값에 따라 결과가 바뀌고 있다. 논리 연산도 실험해 봤는데 True, False 값을 잘 알려주고 있는 거 같다. 그렇다면 Blind SQL Inje..