EASY7

[1] 소스를 보면 각주 표시된 날짜가 있다. 쿠키를 확인해보면 time이라는 쿠키에 이상한 값이 있는데 쿠키 값을 변경하면 각주의 날짜가 변경된다! [2] time이 1이면 2027.1.1 9시 0분 1초가 되고 2이면 2027.1.1 9시 0분 2초가 된다. [3] select 2027.1.1 9시 0분 0초 + time from 시간 테이블 의 쿼리 결과값을 각주안에 있는 시간으로 나타내는 것 같다. [4] 그렇다면 time에 SQL 쿼리를 삽입해서 password를 알아내보자 document.cookie="time='select ASCII(SUBSTR(password, 1., 1) from admin)'" 라고 입력하면 time에는 password의 첫 단어의 아스키 값이 입력되고 time이 변경..