Wargame/LOS5 LOS 5번 wolfman Load of SQLinjection preg_match()를 보면 prob _ , () 와 space까지 필터링이 되어 있쥬? 그래서 space를 넣을 경우 "No whitespace ~_~"를 출력해줍니다. 그리고 id를 넣은 query의 결과는 'admin'이 되어야 하구요. 괄호가 ()와 같이 붙어있으면 필터링이 되지만 ( 내용 ) 2019. 9. 25. LOS 4번 orc Load of SQLinjection 뒤에서 3번쨰 줄에 있는 내용을 보면 if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); DB에 저장된 admin의 패스워드와 입력받은 패스워드가 동일해야 한다고 적혀있네요. if($result['id']) echo "Hello admin"; 중간에 이런 내용이 있네요? id가 admin이면 "Hello admin" 문자열을 출력해주네요? 이!! 말!! 은!! 장님공격(Blind SQL injection)을 하라는 말이네요. 눈감고 공격해볼까요? 먼저 id를 admin으로 만들어 볼까요? https://los.eagle-jump.org/orc_47190a4d33f675a601f8def32df2583.. 2019. 9. 24. LOS 3번 goblin Load of SQLinjection preg_match() 내용을 보면 prob _ . , ( ) ' " ` 전부 필터링을 해놓았네요. /i는 대소문자 구분을 안한다는 말이구요. 완전 보안철저!! 그리고 id를 넣은 query의 결과는 'admin'이 되어야 하구요. 필터링으로 single quotation(')을 사용할 수 없으므로... char()함수를 이용해서 아스키 인코딩을 합니다. id가 'guest'인 no는 1이므로 no에 1이 아닌 값을 넣어주어야 합니다. 정답 더보기 https://los.eagle-jump.org/goblin_5559aacf2617d21ebb6efe907b7dded8.php?no=2 or id=char(97,100,109,105,110) 입력 시 결과 2019. 9. 22. LOS 2번 cobolt Lord of SQLinjection 오답 https://los.eagle-jump.org/cobolt_ee003e254d2fe4fa6cc9505f89e44620.php?id=admin%27%20or%201=1%23 $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; $result = @mysql_fetch_array(mysql_query($query)); if($result['id'] == 'admin') solve("cobolt"); query변수에 sql문을 넣고 result변수는 sql구문을 넣고 실행하는 것을 말합니다. if문에 $result['id']는? get방식으로 얻어온 파라미터명이 .. 2019. 9. 22. LOS 1번 gremlin Load of SQLinjection 정답 더보기 https://los.eagle-jump.org/gremlin_bbc5af7bed14aa50b84986f2de742f31.php?id=admin&pw=' or '1'='1 입력 시 결과 빅브라더스 https:// 포르노/불법사이트검열하겠다는데 어떻게 생각하시나요? 찬성하면 왜 찬성하나요? 반대하면 왜 반대하나요? 나쁜놈을 잡기위해 모두를 .... 2019. 9. 22. 이전 1 다음
