분류 전체보기28 [LOS] prob_orc LOS의 4번 문제인 orc이다.이전 문제와 다른 방식으로 조금 더 귀찮게 풀어야 하는 문제이다.pw 값을 직접 구해서 비교해야 한다.이전처럼 id='admin'#으로 해결할 수 없다. 문제의 유형을 따지자면 Blind SQL Injection일라나 해결하기 위한 과정을 나열해보자면..1. 어드민의 pw 길이는?2. 어드민의 pw 값은 어떻게? 정도로 볼 수 있다. 그런데 1번 과정은 사실 생략해도 되긴 하지만 문제에서 딱히 필터링하는 것도 없고 조금 더 확실한 값을 가져와야 하니 해결해보자1. MySQL에서는 length를 통해 길이 값을 받아올 수 있다.2. 패스워드 값을 하나씩 추출해서 비교해보자. 이것은 하나씩 뽑아와서 ascii 문자 코드와 비교해보면 될 것 같다. 1번을 먼저 해보자면 quer.. 2018. 4. 28. [LOS] prob_goblin LOS 3번 문제인 goblin 문제이다. 여기서는 id도 pw도 아닌 no으로 받고 있다.궁금하니 no=1을 해보자. query : select id from prob_goblin where id='guest' and no=1 guest는 no=1이였다. 그러면 문제에서 요구하는 admin은 어떻게 뽑아올 수 있을까?이전 문제처럼 or id='admin'%23 통해 뽑아올 수는 없을 것 같다. 5번째 preg_match를 보면 쿼트와 더블 쿼트를 필터링하기 때문이다. 다른 방법을 생각해 보아야 하는데. 이번에는 no값만 가지고 뽑아와 보려고 한다. no=1 id=guest 였으니 no=2의 id=admin일까? 라고 생각해보았다. 확인해보는 방법은 간단하다. query : select id from p.. 2018. 4. 27. [LOS] prob_cobolt LOS 2번 문제인 cobolt이다. 여기서는 1번 문제와 달리 DB에서 응답한 id값이 'admin'이 정답이다. 그럼 1번 문제처럼 id='admin'주석을 통해 해결할 수 있다. query : select id from prob_cobolt where id='admin'#' and pw=md5('') 2018. 4. 27. [LOS] prob_gremlin Lord of SQLI 시작 2018-04-27 ~ 간단해보인다. 첫글이니 이것저것 설명해보자면 2018. 4. 27. 이전 1 2 3 4 5 다음
