일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
Tags
- 한국정보보호교육센터
- 웹해킹 연습
- SQLInjection
- WarGame
- 모의해킹
- 기업보안담당자
- 주요통신기반시설 쉘 스크립트
- 정보보안
- 웹해킹 사이트
- 카이섹
- Shell Script
- Los
- sql injection
- 블라인드 sql injection
- 보안취업
- 워드프레스 접속
- 리눅스 취약점 진단
- Blind SQL Injection
- 케이쉴드
- 취업연계
- webhacking.kr 1번 문제
- 케이쉴드주니어
- 국비지원
- 정보보호관리진단
- 리눅스 취약점 점검
- 웹해킹 문제풀기
- 주요통신기반시설 shell script
- 웹해킹 공부
- 보안컨설턴트
- sql inection 사이트
Archives
- Today
- Total
목록los golem (1)
Youngjin's Log
[los] 11번 문제 golem
11번 문제 - golem php 코드 분석preg_match함수로 테이블에 직접적인 접근을 금지하고 있습니다.그리고 앞전에 유용하게 쓰였던 or, and, substr을 금지하고 있습니다.pw를 get방식으로 문자열로 받아서 쿼리문이 정상작동하면 출력된 id를 보여주고,입력받은 pw문자열을 addslashes함수로 싱글쿼터, 더블쿼터, 널, 역슬래시 앞에 역슬래시(\)를 추가하여 반환해줍니다.반환받은 문자열을 두번쨰 쿼리문에 입력하게 되고, 출력된 pw와 입력받은 pw를 비교하여 같은 경우 클리어되는 문제입니다. TIP 이전 문제에서도 많이 풀었던 방식인 Blind SQL injection문제입니다. addslashes에 걸리지 않고 출력시킨 pw와 같으려면 어쩔 수 없이 정확한 값을 넣어주는 수 밖에..
Web/Wargame&CTF
2018. 7. 12. 19:48