| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 케이쉴드
- 국비지원
- Los
- 모의해킹
- sql inection 사이트
- 기업보안담당자
- 정보보호관리진단
- 케이쉴드주니어
- sql injection
- 블라인드 sql injection
- 한국정보보호교육센터
- 주요통신기반시설 쉘 스크립트
- 정보보안
- webhacking.kr 1번 문제
- 보안컨설턴트
- 워드프레스 접속
- 웹해킹 사이트
- 웹해킹 공부
- 취업연계
- 리눅스 취약점 점검
- SQLInjection
- 보안취업
- Shell Script
- WarGame
- 주요통신기반시설 shell script
- 웹해킹 연습
- 리눅스 취약점 진단
- 카이섹
- 웹해킹 문제풀기
- Blind SQL Injection
Archives
- Today
- Total
목록los darkknight (1)
Youngjin's Log
[los] 12번 문제 darkknight
12번 문제 - darkknight php 코드 분석 preg_match함수로 테이블에 직접적인 접근을 금지하고 있습니다.그리고 substr, ascii을 금지시켰습니다.첫번째 쿼리문에 세가지의 조건이 존재하고 문자열의 pw와 정수형의 no을 입력 받습니다.입력 받아서 출력된 id를 보여주고 입력받은 pw문자열을 addslashes함수로 싱글쿼터, 더블쿼터, 널, 역슬래시 앞에 역슬래시(\)를 추가하여 반환합니다.반환받은 pw문자열을 두번째 쿼리문에 입력하고 출력된 pw와 반환된pw를 비교하여 일치할 경우, 클리어 되는 문제입니다. TIP문제 코드에서 addslashes함수만 보이면 이제 다들 아실 것 같습니다. Blind SQL injection문제입니다.substr은 right, left, ord함수..
Web/Wargame&CTF
2018. 7. 12. 20:06