suhaha 개발 일지

Wargame 검색 결과

해당 글 45건

[Lord of SQLinjection] - vampire

vampire 문제 이다. replace함수에서 admin이라는 문자가 있다면 없애버리도록 되어 있다. 그렇다면 admin이 지워져도 admin으로 남을 수 있도록 날려주면 된다.

Wargame/Lord Of SQLinjection 2017. 1. 4. 20:26

[Lord of SQLinjection] - troll

troll 문제 이다. 이젠 admin 문자가 막혀 있다. 이 땐 간단하게 대문자를 섞어서 해주면 된다.

Wargame/Lord Of SQLinjection 2017. 1. 4. 20:23

[Lord of SQLinjection] - orge

orge 문제 이다. 블라인드 인젝션이 또나왔다. or and 는 앞 문제에서 다룬거와 같이 || 와 &&로 우회하면되고 &는 아스키코드로 %26 으로 사용하면 된다. 그 외 다른 건 앞의 블라인드 인젝션과 같다. pw의 길이는 8

Wargame/Lord Of SQLinjection 2017. 1. 4. 20:20

[Lord of SQLinjection] - darkelf

darkelft 문제 이다. 이번에는 or 과 and가 막혀있다.이 연산자들은 아스키코드를 활용하거나 || , && 로 우회할 수 있다.

Wargame/Lord Of SQLinjection 2017. 1. 4. 20:16

[Lord of SQLinjection] - wolfman

wolfman 문제이다. 이제 슬슬 특정 문자들 사용이 금지되어 있어서 우회해야하는 문제들이 나온다. 이 문제에서는 공백이 제한되어 있다. 공백은 보통 %09 %0a 등 외에도 많은 우회루트가 있기 때문에... 아무거나 골라서 쓰면된다.근데 여기선 %0a로 하면 문제가 풀리지 않기 때문에 %09로 해야한다.

Wargame/Lord Of SQLinjection 2017. 1. 4. 20:03

[Lord of SQLinjection] - orc

orc 문제이다. 여기 문제들 부터 블라인드 인젝션 까지 추가되었다. 블라인드 인젝션은 말그대로 시각적으로 보여지는 것이 없을 때 하는 기법이다. 여기서 자세히 다룰 필요는 없으니 나중에 따로 포스팅 할 예정이다. 어려운 정도는 아니고 패스워드의 값을 알아내야 하는 문제들이 대부분이다. 풀면서 알게된건 이 페이지에서 pw는 대게 8글자이고 숫자랑 문자가 섞여있다... (그 외 문자 x) 문제푸는거랑은 상관 없지만 addslashes라는 함수가 나와있어서 찾아 봤는데 입력값을 받을 때 문자열 중간에 쿼터(')가 들어가 있을 때 에러가 나지 않도록 잡아주는 함수라고 한다. 예를 들어 내가 H'ello 라는 값을 넣고 싶은데 ' 때문에 문제가 생길 때 ' 를 \로 바꿔줌으로써 H'ello 값을 그대로 넣을 수..

Wargame/Lord Of SQLinjection 2017. 1. 4. 19:59

[Lord of SQLinjection] - goblin

goblin 문제이다. 기존의 문제들과는 다르게 숫자를 입력받는다. 또 id의 값이 있을 때 Hello 'id'를 출력해 준다고 한다. 그럼 guest의 아이디는 어떤 숫자에 있는지 알아보기 위해 1을 대입해 보았다. 이런 경우에는 대게 1에는 guest의 값이 있고 2에는 admin의 값이 있다. 추측대로 1에는 guest의 값이 들어있다... 그렇다면 no를 2로 만들어 주면 admin의 값이 된다. 앞의 쿼리는 거짓으로 날려버리고 or 이후 no=2를 넣어주면 된다.

Wargame/Lord Of SQLinjection 2017. 1. 4. 19:30

[Lord of SQLinjection] - cobolt

cobolt 문제이다. id의 값이 admin일 때 풀리도록 되어 있다. gremlin과 별반 다를게 없다. 쿼리를 날릴 때 or 이후의 참 값을 1=1 대신 id = 'admin'을 넣어 주면 된다. 다만 () 가 있으니 or 을 입력하기 전에 꼭 닫아주어야 한다.

Wargame/Lord Of SQLinjection 2017. 1. 4. 19:25