suhaha 개발 일지

Wargame/Lord Of SQLinjection 검색 결과

해당 글 20건

[Lord of SQLinjection] - darkknight

darkknight 문제 입니다. 이번엔 substr과 ascii가 모두 막혀 있습니다. substr은 바로 앞 문제에 설명했고.. ascii를 대체하는 함수로는 ord()가 있습니다.ord도 아스키와 마찬가지로 문자를 숫자로 바꿔주는 함수 입니다. 패스워드는 마찬가지로 8글자이며 계속 했던 것 처럼 블라인드인젝션으로 비밀번호를 알아내면 됩니다.

Wargame/Lord Of SQLinjection 2017. 1. 4. 20:40

[Lord of SQLinjection] - golem

golem 문제입니다. 문자 제한이 본격적으로 많아졌습니다. or, and, sustr, = 을 막아놨네요 or and는 앞 문제에서 설명했고 substr함수는 left, right 함수로 우회 할 수 있습니다. right()는 말그대로 문자열을 오른쪽부터 추출하는 것이고 left()는 왼쪽부터 추출하는 것 입니다. 'abc'라는 문자열이 패스워드라고 가정할 때 right(left(pw,1),1) = 'a' / right(left(pw,2),1) = 'b' / right(left(pw,3),1) = 'c' 로 사용할 수 있습니다. 그리고 = 연산자는 like로 우회할 수 있습니다. 패스워드 길이는 동일하게 8글자이며 앞에서 말한 함수로 나머지 글자를 알아내면 됩니다.

Wargame/Lord Of SQLinjection 2017. 1. 4. 20:36

[Lord of SQLinjection] - skeleton

skeleton 문제 이다. 쿼리를 날릴 때 뒤에 and 1=0이라는 false 값이 붙어있다.이건 어차피 주석으로 처리하면 없어지니 크게 신경 쓸 필요는 없다.

Wargame/Lord Of SQLinjection 2017. 1. 4. 20:29

[Lord of SQLinjection] - vampire

vampire 문제 이다. replace함수에서 admin이라는 문자가 있다면 없애버리도록 되어 있다. 그렇다면 admin이 지워져도 admin으로 남을 수 있도록 날려주면 된다.

Wargame/Lord Of SQLinjection 2017. 1. 4. 20:26

[Lord of SQLinjection] - troll

troll 문제 이다. 이젠 admin 문자가 막혀 있다. 이 땐 간단하게 대문자를 섞어서 해주면 된다.

Wargame/Lord Of SQLinjection 2017. 1. 4. 20:23

[Lord of SQLinjection] - orge

orge 문제 이다. 블라인드 인젝션이 또나왔다. or and 는 앞 문제에서 다룬거와 같이 || 와 &&로 우회하면되고 &는 아스키코드로 %26 으로 사용하면 된다. 그 외 다른 건 앞의 블라인드 인젝션과 같다. pw의 길이는 8

Wargame/Lord Of SQLinjection 2017. 1. 4. 20:20

[Lord of SQLinjection] - darkelf

darkelft 문제 이다. 이번에는 or 과 and가 막혀있다.이 연산자들은 아스키코드를 활용하거나 || , && 로 우회할 수 있다.

Wargame/Lord Of SQLinjection 2017. 1. 4. 20:16

[Lord of SQLinjection] - wolfman

wolfman 문제이다. 이제 슬슬 특정 문자들 사용이 금지되어 있어서 우회해야하는 문제들이 나온다. 이 문제에서는 공백이 제한되어 있다. 공백은 보통 %09 %0a 등 외에도 많은 우회루트가 있기 때문에... 아무거나 골라서 쓰면된다.근데 여기선 %0a로 하면 문제가 풀리지 않기 때문에 %09로 해야한다.

Wargame/Lord Of SQLinjection 2017. 1. 4. 20:03