| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 기업보안담당자
- Blind SQL Injection
- 보안취업
- 웹해킹 연습
- 주요통신기반시설 쉘 스크립트
- 보안컨설턴트
- 취업연계
- 웹해킹 공부
- 웹해킹 문제풀기
- Shell Script
- 웹해킹 사이트
- Los
- 모의해킹
- 리눅스 취약점 진단
- 정보보호관리진단
- sql inection 사이트
- 주요통신기반시설 shell script
- 블라인드 sql injection
- 리눅스 취약점 점검
- SQLInjection
- 케이쉴드
- 정보보안
- webhacking.kr 1번 문제
- 카이섹
- 국비지원
- 케이쉴드주니어
- WarGame
- 워드프레스 접속
- 한국정보보호교육센터
- sql injection
Archives
- Today
- Total
목록los orge (1)
Youngjin's Log
[los] 7번 문제 orge
7번 문제 - orge php 코드 분석preg_match함수로 테이블에 직접적인 접근을 금지하고 있습니다.그리고 or, and를 금지하고 있습니다.pw를 get방식 문자열로 받아서 쿼리문을 입력하고 출력된 id값을 페이지에 표시해줍니다.그리고 addslashes함수를 이용하여 입력받은 pw문자열 중에서 싱글쿼터, 더블쿼터, 널, 역슬래시 앞에 역슬래시(\)를 추가하여 반환해줍니다.그렇게 반환받은 pw문자열을 다시 쿼리문에 입력하고 쿼리가 정상적으로 입력되고 동작했다면 출력된 pw와 addslashes함수로부터 반환 받은 문자열을 비교합니다. 두개의 문자열이 같으면 클리어 되는 문제입니다. TIP문제의 핵심은 addslashes함수입니다. 첫번째 쿼리문을 무력화시켜서 admin을 뽑아 낸다고 하더라도 a..
Web/Wargame&CTF
2018. 7. 11. 15:37