일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
Tags
- 모의해킹
- sql injection
- Blind SQL Injection
- 웹해킹 사이트
- 리눅스 취약점 점검
- 케이쉴드주니어
- Shell Script
- 정보보안
- 웹해킹 공부
- 워드프레스 접속
- webhacking.kr 1번 문제
- 블라인드 sql injection
- 정보보호관리진단
- 리눅스 취약점 진단
- 웹해킹 연습
- 카이섹
- 주요통신기반시설 쉘 스크립트
- 웹해킹 문제풀기
- 주요통신기반시설 shell script
- 취업연계
- 국비지원
- WarGame
- sql inection 사이트
- 보안취업
- 한국정보보호교육센터
- Los
- 케이쉴드
- SQLInjection
- 기업보안담당자
- 보안컨설턴트
Archives
- Today
- Total
목록los goblin (1)
Youngjin's Log
[los] 3번 문제 goblin
3번 문제 - goblin php 코드 분석preg_match함수로 테이블에 직접적인 접근을 금지하고 있습니다.그리고, 앞전에 유용하게 쓰이던 쿼터를 금지시켰습니다.id값은 guest로 명시되어있고 no값이 정수형으로 표시되어 있고 get방식으로 값을 입력합니다.불러온 id값이 admin일 경우 클리어 됩니다. TIPno값은 정수형으로 입력받고 있으므로 앞전에서 쿼터를 사용하여 id 또는 pw문자열을 닫아준 것 처럼, 쿼터를 사용하여 값을 무력화 시킬 필요는 없습니다.그렇다면 앞에 명시된 guest의 값은 no의 false로 인해서 무력시킬 수 있고, 새로 조건을 입력해 줄 수 있습니다. 새로운 조건을 입력할 경우에는 쿼터를 사용할 수 없으므로 쿼터를 대신하여 문자열을 넣을 수 있는 방법을 찾아보시면 될..
Web/Wargame&CTF
2018. 7. 10. 13:57