웹해킹6 [웹해킹] LOS 10 - (Skeleton) Lord of sql injection - skeleton 풀이 los 10번 skeleton에 대한 풀이 포스팅입니다. 필터링을 살펴보면, 'prob' , '.' , '( )', '_' 에 제한이 걸려있습니다. 문제 접근 위의 필터링을 뚫고 admin 계정을 얻어내면 해결할 수 있습니다. 2021. 5. 30. [웹해킹] LOS 9 - (Vampire) Lord of sql injection - Vampire 풀이 los 9번 vampire에 대한 풀이 포스팅입니다. 먼저 필터링되는 조건들을 살펴보면 싱글 쿼터 ' 와 admin을 공백으로 치환하는 str_replace 함수가 사용되었습니다. 문제 접근 2021. 5. 30. [웹해킹] LOS 8 - (Troll) Lord of sql injection - Troll 풀이 los 8번 troll에 대한 풀이입니다. preg_match를 살펴보면, 이번에는 싱글쿼터와 admin에 필터링이 걸려있습니다. 이 점을 참고해서 문제를 해결해 보겠습니다. 문제 접근 및 풀이 preg_match를 통해 문자열 패턴을 필터링할때, 대표적인 우회방법 두가지는 1. i 옵션이 없는 경우 대소문자를 바꿔서 우회할 수 있다. [ admin-> aDMiN] 2. Char, hex를 이용해서 우회할수있다. char(97,100,109,105,110),char(0x61636d696e) 따라서 문제를 접했을때 먼저 이 두가지를 확인해야합니다. 2021. 5. 30. [웹해킹] LOS 7 - (Orge) Lord of sql injection - Orge 풀이 los 7번 Orge에 대한 풀이 포스팅입니다. 역시나 6번과 마찬가지로 or 과 and 에 필터링이 걸려있습니다. 문제 접근 제가 색칠한 라인을 살펴보면, 이 문제는 4번 orc문제와 유사한 admin의 password를 구하는 문제입니다. 단 and와 or에 필터링이 걸려있다는 점에 주의해야합니다. 2021. 5. 30. 이전 1 2 다음
