일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- Los
- 보안취업
- Blind SQL Injection
- 국비지원
- sql inection 사이트
- WarGame
- 웹해킹 사이트
- 한국정보보호교육센터
- 정보보호관리진단
- webhacking.kr 1번 문제
- SQLInjection
- 웹해킹 문제풀기
- 정보보안
- 리눅스 취약점 진단
- 기업보안담당자
- 웹해킹 연습
- 리눅스 취약점 점검
- 웹해킹 공부
- 보안컨설턴트
- 케이쉴드주니어
- 취업연계
- 워드프레스 접속
- 케이쉴드
- Shell Script
- 주요통신기반시설 쉘 스크립트
- 카이섹
- 블라인드 sql injection
- 모의해킹
- sql injection
- 주요통신기반시설 shell script
Archives
- Today
- Total
목록2018/07/26 (1)
Youngjin's Log
[los] 13번 문제 - bugbear
13번 문제 - bugbear php 코드 분석preg_match함수를 이용하여 테이블에 직접적인 접근을 금지하고 있습니다.그리고 substr, ascii, =, or, and, 공백, LIKE, 16진수표시를 금지하고 있습니다.첫번째 쿼리문에서 get방식으로 pw와 정수형의 no을 입력 받습니다.쿼리문을 돌려서 출력되는 id를 화면에 표시합니다.입력 받은 pw의 문자열을 addslashes함수를 이용하여 문자열에 싱글쿼터, 더블쿼터, 널값, 역슬래시 앞에 역슬래시(\)를 추가하여 pw변수로 반환합니다.반환된 pw를 두번째 쿼리문에 입력하여 쿼리문이 정상동작하면 출력된 pw값과 입력되어 addslashes로 반환된 pw값을 비교하여 두개의 값이 같다면 클리어 되는 문제입니다. TIP입력되어 addslas..
Web/Wargame&CTF
2018. 7. 26. 21:23