| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- WarGame
- 보안컨설턴트
- 한국정보보호교육센터
- 웹해킹 문제풀기
- 취업연계
- 웹해킹 공부
- Shell Script
- 웹해킹 사이트
- 케이쉴드
- Blind SQL Injection
- SQLInjection
- 리눅스 취약점 점검
- 주요통신기반시설 shell script
- 웹해킹 연습
- 워드프레스 접속
- 리눅스 취약점 진단
- 보안취업
- sql inection 사이트
- 블라인드 sql injection
- 국비지원
- 카이섹
- Los
- 기업보안담당자
- sql injection
- 주요통신기반시설 쉘 스크립트
- 모의해킹
- 케이쉴드주니어
- webhacking.kr 1번 문제
- 정보보호관리진단
- 정보보안
- Today
- Total
Youngjin's Log
[los] 12번 문제 darkknight
12번 문제 - darkknight php 코드 분석 preg_match함수로 테이블에 직접적인 접근을 금지하고 있습니다.그리고 substr, ascii을 금지시켰습니다.첫번째 쿼리문에 세가지의 조건이 존재하고 문자열의 pw와 정수형의 no을 입력 받습니다.입력 받아서 출력된 id를 보여주고 입력받은 pw문자열을 addslashes함수로 싱글쿼터, 더블쿼터, 널, 역슬래시 앞에 역슬래시(\)를 추가하여 반환합니다.반환받은 pw문자열을 두번째 쿼리문에 입력하고 출력된 pw와 반환된pw를 비교하여 일치할 경우, 클리어 되는 문제입니다. TIP문제 코드에서 addslashes함수만 보이면 이제 다들 아실 것 같습니다. Blind SQL injection문제입니다.substr은 right, left, ord함수..
[los] 11번 문제 golem
11번 문제 - golem php 코드 분석preg_match함수로 테이블에 직접적인 접근을 금지하고 있습니다.그리고 앞전에 유용하게 쓰였던 or, and, substr을 금지하고 있습니다.pw를 get방식으로 문자열로 받아서 쿼리문이 정상작동하면 출력된 id를 보여주고,입력받은 pw문자열을 addslashes함수로 싱글쿼터, 더블쿼터, 널, 역슬래시 앞에 역슬래시(\)를 추가하여 반환해줍니다.반환받은 문자열을 두번쨰 쿼리문에 입력하게 되고, 출력된 pw와 입력받은 pw를 비교하여 같은 경우 클리어되는 문제입니다. TIP 이전 문제에서도 많이 풀었던 방식인 Blind SQL injection문제입니다. addslashes에 걸리지 않고 출력시킨 pw와 같으려면 어쩔 수 없이 정확한 값을 넣어주는 수 밖에..
[los] 10번 문제 skeleton
10번 문제 - skeleton php 코드 분석preg_match함수로 테이블에 직접적인 접근을 금지하고 있습니다.조건문에 세가지 조건이 존재하고 마지막 and 연산자 뒤에 false 값을 주었습니다.쿼리문에 명시되어 있는 guest가 아닌 admin을 불러오면 클리어 되는 문제입니다. TIP뒤에 있는 and연산자는 크게 신경 쓰실 필요없습니다. 주석처리해주면 됩니다.이전 문제에서 풀었듯이 admin을 불러오게 sql문을 조작해 주시면 되겠습니다.답은 다양한 형태로 올 수 있습니다.