문제화면이다 BLIND SQL INJECTION이라고 친절하게 쓰여있다. 시도해 보자. id : admin , pw : admin으로 접속을 시도했다. URL에 보면 id , pw 파라미터이고 그 값을 찾는 거 같다. guest로 한번 해봤는데 로그인이 되었다. 한번 실험을 해본 결과 injection에 대한 db 가 반응을 하고 있다. 그러면 id 파라미터 값이 'admin'인 그리고 password에 대한 길이가 40 보다 큰지 해본 결과 'login fail' 즉 "거짓"이라는 결과 가 나왔다고 할 수 있다. 그러면 조금 줄인 30 보다 pw length 가 큰지 물어봤는데 'wrong password'가 출력되었다. 이 결과로 db 가 '참'을 이야기한 것과 같다. 그렇다면 비밀번호의 길이는 40..