Wargame/Lord Of SQLinjection 검색 결과

해당 글 20

[Lord of SQLinjection] - orc

orc 문제이다. 여기 문제들 부터 블라인드 인젝션 까지 추가되었다. 블라인드 인젝션은 말그대로 시각적으로 보여지는 것이 없을 때 하는 기법이다. 여기서 자세히 다룰 필요는 없으니 나중에 따로 포스팅 할 예정이다. 어려운 정도는 아니고 패스워드의 값을 알아내야 하는 문제들이 대부분이다. 풀면서 알게된건 이 페이지에서 pw는 대게 8글자이고 숫자랑 문자가 섞여있다... (그 외 문자 x) 문제푸는거랑은 상관 없지만 addslashes라는 함수가 나와있어서 찾아 봤는데 입력값을 받을 때 문자열 중간에 쿼터(')가 들어가 있을 때 에러가 나지 않도록 잡아주는 함수라고 한다. 예를 들어 내가 H'ello 라는 값을 넣고 싶은데 ' 때문에 문제가 생길 때 ' 를 \로 바꿔줌으로써 H'ello 값을 그대로 넣을 수..
Wargame/Lord Of SQLinjection 2017. 1. 4. 19:59

[Lord of SQLinjection] - goblin

goblin 문제이다. 기존의 문제들과는 다르게 숫자를 입력받는다. 또 id의 값이 있을 때 Hello 'id'를 출력해 준다고 한다. 그럼 guest의 아이디는 어떤 숫자에 있는지 알아보기 위해 1을 대입해 보았다. 이런 경우에는 대게 1에는 guest의 값이 있고 2에는 admin의 값이 있다. 추측대로 1에는 guest의 값이 들어있다... 그렇다면 no를 2로 만들어 주면 admin의 값이 된다. 앞의 쿼리는 거짓으로 날려버리고 or 이후 no=2를 넣어주면 된다.
Wargame/Lord Of SQLinjection 2017. 1. 4. 19:30

[Lord of SQLinjection] - gremlin

웹해킹 문제를 찾다가 SQL injection만 다루는 워게임을 찾았다! 이름은 LOS(Lord Of SQLinjection]!! 첫번째 문제부터 마지막까지 순차적으로 푸는 방식이다. 웹해킹을 거의 몰라도 이 문제들을 풀면서 sql인젝션 공부하기 딱 좋은 것 같다. (본인이 그러는 중) sql인젝션 공부하시려는 분들께 추천함 일단 첫 문제인 gremlin이다. 여기가 편한게 쿼리를 날릴 때 어떻게 되는지 시각적으로 보여주니까(상단 query부분) 어디에 문제가 있는지 바로바로 캐치 할 수 있다. 일단 문제 설명은 gremlin테이블에 입력한 id, pw 값이 존재한다면 풀린다고 한다.하지만 거기에 어떤 id가 있고 pw가 있는지 알아내긴 힘드니.. 쿼리문을 다른방식으로 'true'로 만들어야 한다. 쿼리..
Wargame/Lord Of SQLinjection 2017. 1. 4. 19:20