Los8 [웹해킹] LOS 11 - (Golem) Lord of sql injection - golem 풀이 los 11번 Golem에 대한 풀이 입니다. 문제 접근 먼저 필터링을 살펴보면 이전 문제들에서는 보이지 않던 필터링이 보입니다. or , and, substr, = 에 대한 필터링이 걸려있습니다. 이것에 주의하여, admin의 pw를 알아내야하는데 이전의 los4번과 los7번 문제에서 사용했던 방법과 동일하게 브루트 포싱을 이용해서 문제를 해결 할 수 있습니다. https://man-25-1.tistory.com/84 [웹해킹] LOS 7 - (Orge) Lord of sql injection - Orge 풀이 los 7번 Orge에 대한 풀이 포스팅입니다. 역시나 6번과 마찬가지로 or 과 and 에 필터링이 걸려있습니다. 문제 접근 제가 .. 2021. 6. 19. [웹해킹] LOS 10 - (Skeleton) Lord of sql injection - skeleton 풀이 los 10번 skeleton에 대한 풀이 포스팅입니다. 필터링을 살펴보면, 'prob' , '.' , '( )', '_' 에 제한이 걸려있습니다. 문제 접근 위의 필터링을 뚫고 admin 계정을 얻어내면 해결할 수 있습니다. 2021. 5. 30. [웹해킹] LOS 9 - (Vampire) Lord of sql injection - Vampire 풀이 los 9번 vampire에 대한 풀이 포스팅입니다. 먼저 필터링되는 조건들을 살펴보면 싱글 쿼터 ' 와 admin을 공백으로 치환하는 str_replace 함수가 사용되었습니다. 문제 접근 2021. 5. 30. [웹해킹] LOS 8 - (Troll) Lord of sql injection - Troll 풀이 los 8번 troll에 대한 풀이입니다. preg_match를 살펴보면, 이번에는 싱글쿼터와 admin에 필터링이 걸려있습니다. 이 점을 참고해서 문제를 해결해 보겠습니다. 문제 접근 및 풀이 preg_match를 통해 문자열 패턴을 필터링할때, 대표적인 우회방법 두가지는 1. i 옵션이 없는 경우 대소문자를 바꿔서 우회할 수 있다. [ admin-> aDMiN] 2. Char, hex를 이용해서 우회할수있다. char(97,100,109,105,110),char(0x61636d696e) 따라서 문제를 접했을때 먼저 이 두가지를 확인해야합니다. 2021. 5. 30. 이전 1 2 다음
