Game/los

Lord of sql injection [1]

오늘부터 los를 "드디어" 시작하게되었습니다.ㅠㅠㅠ

bee-box에서 blind sql injection 을 완벽히 숙지하면 시작해야지 하다가

이제야 시작하게 됐네요...! 앞으로 꾸준히 차차 풀어나가며

여러가지 우회 기법들을 터득해 보려 합니다.

LOS란?

lord of sql injection은 SQL인젝션을 할 수 있는 wargame 으로, 총 25단계로 이루어져 있으며,

각 문제별로 다르게 설정되어 있는 php문을 참고하여 문제를 푸는 사이트 입니다.

각 필터링 등을 우회하여 원하는 값을 가져오면 문제가 해결됩니다.

문제가 몬스터로 되어있어 한마리씩 잡는 느낌입니다...(ㅋㅋㅋ)

이렇게 문제를 풀면 다음 문제로 넘어가는 형태이고 위에는 자신의 정보가 뜹니다.

이렇게 제 id 와 현재 수준..?! 잡은 몬스터!?가 나옵니다.ㅎㅎ

그럼 1번 문제를 풀어볼게요.

los_1번풀이

들어가면 아래에 php코드가 있는데, (제가 php를 자세히는 몰라서 그때그때 모르는건 찾아보면서 했어요)

참고하면서 풀면된다.

일단id가 들어가면 문제를 클리어 하는 것 같고,

preg_match 함수는 정규 표현식을 이용하여, 아래와 같이 쓰이며, 주로 필터링을 할 때 쓴다.

<?php
preg_match('/대조 할 문자/','입력한 문자', $matches);

아래 블로그는 php_match함수에 대한 설명이 정말 이해하기 쉽게 나와있어서, 웹해킹에

자주 등장하는 이 함수를 이해하는데 좋을 것 같다.

처음 접해봐서 조금 헤매..었는데

일단 get방식으로 url에 변수를 입력해 주면된다. (주석은 필수)

php로 끝나는 url뒤에 '?' 를 붙인 후 id = 1' or 1=1# 을 넣어주면

Clear!

** url에 들어가는 특수 문자, 공백은 url인코딩을 해주어야 한다.

▼인코딩이란?

# = %23으로 바꿔서 넣어준다.( 공백과 싱글쿼터는 자동으로 들어감)

▲인코딩/디코딩 사이트

- 그외에도 정말 다양한 방법으로 우회 할 수 있다.

다른 예제

id = 'or 1=1 #

?id=%27or%201=1%20%23

즉 그냥 id에 대한 조건을 닫고 or연산자로 뒤에 쿼리를 참으로 하여

쿼리문 전체를 참으로 만들었다.

admin 이라는 계정이 있다면, pw를 참으로 만들어서 성공하기

Contents

새소식