BLOG2026-03-31
blog
DreamHack Secret Data: Blind SQLi로 admin 비밀번호 추출 → 플래그 획득
/search 엔드포인트의 SQL 문자열 직접 결합 취약점을 이용해 블라인드 boolean 방식으로 admin 비밀번호를 한 글자씩 추출하고, /admin에서 최종 플래그를 획득한 전 과정을 정리합니다.
#dreamhack#ctf#sqli+3
Tag Archive
#sqli
이 태그가 포함된 글을 최신순으로 모아봤어요.
1
posts