웹해킹 문제를 찾다가 SQL injection만 다루는 워게임을 찾았다! 이름은 LOS(Lord Of SQLinjection]!!
첫번째 문제부터 마지막까지 순차적으로 푸는 방식이다. 웹해킹을 거의 몰라도 이 문제들을 풀면서 sql인젝션 공부하기 딱 좋은 것 같다. (본인이 그러는 중) sql인젝션 공부하시려는 분들께 추천함
일단 첫 문제인 gremlin이다.
여기가 편한게 쿼리를 날릴 때 어떻게 되는지 시각적으로 보여주니까(상단 query부분) 어디에 문제가 있는지 바로바로 캐치 할 수 있다.
일단 문제 설명은 gremlin테이블에 입력한 id, pw 값이 존재한다면 풀린다고 한다.
하지만 거기에 어떤 id가 있고 pw가 있는지 알아내긴 힘드니.. 쿼리문을 다른방식으로 'true'로 만들어야 한다.
쿼리문을 날릴 때 or 을 덪붙여서 참값을 넣어 주면 된다. 뒤에 주석처리 (--)와 함께. 주석처리 할때 뒤에 그냥 공백(스페이스바)으로 넣으면 안되고 %20으로 넣어야 한다..
query의 결과
'Wargame > Lord Of SQLinjection' 카테고리의 다른 글
| [Lord of SQLinjection] - darkelf (0) | 2017.01.04 |
|---|---|
| [Lord of SQLinjection] - wolfman (0) | 2017.01.04 |
| [Lord of SQLinjection] - orc (0) | 2017.01.04 |
| [Lord of SQLinjection] - goblin (0) | 2017.01.04 |
| [Lord of SQLinjection] - cobolt (0) | 2017.01.04 |
