Challege 2

[1]

소스를 보면 각주 표시된 날짜가 있다.

쿠키를 확인해보면 

time이라는 쿠키에 이상한 값이 있는데

쿠키 값을 변경하면 각주의 날짜가 변경된다!

[2]

time이 1이면 2027.1.1 9시 0분 1초가 되고

2이면 2027.1.1 9시 0분 2초가 된다.

[3]

select 2027.1.1 9시 0분 0초 + time 

from 시간 테이블

의 쿼리 결과값을 각주안에 있는 시간으로 나타내는 것 같다.

[4] 

그렇다면 time에 SQL 쿼리를 삽입해서 

password를 알아내보자

document.cookie="time='select ASCII(SUBSTR(password, 1., 1) from admin)'" 

라고 입력하면 

time에는 password의 첫 단어의 아스키 값이 입력되고 

time이 변경됨에 따라 각주의 값도 변경된다. 

 

그렇게 한 글자, 한 글자 알아낸 후

admin페이지에 password를 입력하면

끝!