Los8 [웹해킹] LOS 7 - (Orge) Lord of sql injection - Orge 풀이 los 7번 Orge에 대한 풀이 포스팅입니다. 역시나 6번과 마찬가지로 or 과 and 에 필터링이 걸려있습니다. 문제 접근 제가 색칠한 라인을 살펴보면, 이 문제는 4번 orc문제와 유사한 admin의 password를 구하는 문제입니다. 단 and와 or에 필터링이 걸려있다는 점에 주의해야합니다. 2021. 5. 30. [웹해킹] LOS 6 - (Darkelf) Lord of sql injection - Darkelf 풀이 los 6번 Darkelf에 대한 풀이 포스팅입니다. 이번 문제에 추가된 필터링은 or과 and입니다. or과 and를 사용하지않고 admin 레코드를 얻어내면 해결할 수 있는 문제입니다. 우회법이 각각 || 기호와 &&기호를 사용하는 것으로 간단하기때문에 바로 풀이하겠습니다. 풀이 방금 언급했듯이, or과 and에 대한 우회를 찾는 것이 핵심 풀이입니다. || 기호와 &&기호를 통해 해결가능하기때문에 바로 작성하겠습니다. 2021. 5. 30. [웹해킹] LOS 5 - (Wolfman) Lord of sql injection - Wolfman 풀이 los 5번 wolfman에 대한 풀이 포스팅입니다. 먼저 preg_match를 살펴보면, 공백에 대한 필터링이 추가된것을 볼 수 있습니다. 문제 접근 이 문제는 이전 문제와 유사해보이고, 단순해보이지만 공백에 대한 필터링이 존재합니다. 따라서 공백문자를 우회하는 방법을 찾는게 키포인트일 것으로 예상됩니다. 2021. 5. 30. [웹해킹] LOS 4 - (Orc) Lord of sql injection - orc 풀이 los 4번 orc에 대한 풀이 포스팅입니다. 이전 문제들과 다르게 쿼리문이 두개가 존재한다는 것을 볼 수 있습니다. 문제 접근 제가 색칠한 라인을 살펴보면, 한마디로 정의해서 이 문제는 admin계정의 password를 알아내는 문제입니다. 이전의 문제들과 다르게 단순히 쿼리문으로 조건문을 우회하는 것이 아닌 직접 admin에 대한 password를 알아내야하므로 python requests 모듈을 사용해서 해결해야합니다. https://docs.python-requests.org/en/master/user/quickstart/ Quickstart — Requests 2.25.1 documentation Eager to get started? Th.. 2021. 5. 30. 이전 1 2 다음
