[문제 12] 이번 문제는 substr(), ascii(), ' (싱글쿼터) ..등 많이 막아놨네요. 일단 pw를 일치 시켜야 풀리는 문제입니다. 전에 문제들과 다르게 싱글쿼터, substr을 막아놓으니 조금 복잡해졌네요. 일단 ' 를 어떻게 막아야 할지 고민해봅니다. id와 pw라는 파라미터 값은 이미 싱글쿼테이션으로 둘러쌓여 있어서 문자열을 종료 시키고 뒤에 쿼리문을 이어줘야 하는데, 그러려면 어쩔 수 없이 싱글쿼테이션이 들어갑니다. 그렇다면 no변수는 어떨까요? no는 ' ' 로 받지않는 유일한 변수 입니다. 그렇다면 이 변수에 값을 넣어보도록 하겠습니다. ** 아 참고로 해당 사이트 화면은 and를 &&로 해도 먹히고, 비트연산자(&)로 해도 실행이 되더라구요..(왜이런지 아시는분) ** or 는..

[문제 11번] 코드를 살펴보니 prob, _, . , () \등 기본적으로 막는것 말고 or and를 막아놨당. substr도 막아놓은 것 같다. (근데 substr 써도 HeHe가 안뜨네요 ?_?) admin의 pw를 일치 시키면 통과되는 문제인 것 같다. 약간 8번 문제에 발전형 문제랄까.. = 을 막아놓았네요. = 은 like로 바꿔줄 수 있어요!!! 'or' == || 'and' == && '=' == like 이렇게! 우회해주세요! 아까 그 파이썬 코드를 그대로 쓰되, or = ||, '=' = like로 바꿔주시면 됩니다. import requests from bs4 import BeautifulSoup query1 = "\' || substring(pw,%d,1) like %s #" dbn..

[문제 10] 드디어 다시 10번까지 왔다.ㅠ-ㅠ .. 이번문제는 id == admin이면 통과 시켜주는 문제 그냥 별로 우회할 구문은 없어보인다.. 뒤에 and로 붙어있는건 무조건 값을 거짓으로 해주는 구문이니 지워준다. %23 (#) 으로 주석처리 해서 뒤에 문장을 안읽게 끔... Clear

[9번문제] 이 문제는 id==admin이면 되는데 str_replacd라는 무언가로 막고 있네요 str_replace() 함수란? 문자 또는 문자열을 다른문자로 치환하는 함수이다. 이 문제에서는 admin이라는 문자열이 들어오면 공백으로 치환해준다. str_replace함수는 대소문자를 구별하지 않는것 같다 admin -> ADMIN 똑같이 공백으로 치환된다. (원래는 구분하는 걸로 알고 있는데, 전 los문제에서는 ADMIN이 먹혔는데, 현재 바뀐 los에서는 치환되네요..) 아래 사진처럼 admi 까지는 id에 들어가지만, admin이라는 문자열이 들어오면 바로 공백 처리가 된다. 그렇다면 adadminmin 이런식으로 넣어준다면 어떻게 될까? admin이라는 문자열을 지우니 ad min 앞뒤가 연..

[8번문제 ] 이 문제는 admin이라는 단어 자체를 막아둔것 같습니다. id == admin이면 통과하는 문제이니, 그냥 다른 Admin으로 해서 뚫면 끝 ! admin자체 문자열을 막은거라 바뀌게 하면 상관 없어요~) 너무 간단하네요. 원래 바뀌기 전 los는 preg_match가 아닌, ereg()라는 함수를 사용해서 사용되었는데, 이 함수의 특징은 아래 참고해주세요. 더보기 blog.naver.com/okopok5019/221683550336 : 출처

(문제 7) php코드를 살펴보면 admin으로 체크 했을 때 pw가 admin의 pw이면, (즉 검증함) 문제를 통과 시켜주는 것 같다. 위에 guest는 살짝 페이크 인듯. 이 문제 또한 or와 and를 막아놓았다. -> ||, &&를 이용해서 우회해주어야 함. 'or 1=1 을 pw에 주었더니, hello guest라고 출력된다. 즉 admin이 아님. id= admin으로 입력하면 hello admin이 출력된다. 즉 hello admin이 뜨는 참 값을 찾아서, pw를 구하는 boolean based blind sql injection 인것 같다. 먼저 참값의 출력은 hello admin , 거짓은 출력 x라는 것을 알 수 있다. 그렇다면 los 4번문제처럼 python코드를 이용해서 풀어보자...

(17번까지 풀어놨는데..... 캡쳐해서 한번에 글을 올리려다가 캡쳐 이미지가 다 날라갔네요..어쩔 수 없이 다시 한번 풀면서 풀이 할게요) 6번문제를 들어가면 위와 같은 화면이 뜨는데, id가 admin이면 통과인 문제이다. 봤더니 preg_match로 or, and를 막아놨다. id가 이미 guest로 고정되어있으므로, pw를 닫아주고 'or id='admin'#을 해주면 될것 같다 ' || id = 'admin' %23 ==> clear ('||' 는 or를 대신 할 수 있음, '&&' = and)

제가 저번에 los문제를 5번까지 포스팅 한 후, 10번 뱀파이어 (?) 문제까지 다 풀어놓아서 문제 풀이를 올리려고 오늘 다시 들어가 보았는데 오늘 들어가 보니, 사이트가 합쳐진건지 바뀐건지 los 문제 푸는 사이트를 로그인 하였더니 아래처럼 되더군요.. 심지어는..전에 풀던 문제까지 체크도 안되고ㅠㅠㅠ... 48문제로 늘어나있더라구요! 그래서 48번까지 다시 풀어보려 합니다 ^-^... 일단, 다시 풀어보던 중 4번 orc문제에 답이 전에 los와 달랐기 때문에 다시 풀이를 올려봅니다. 일단 아래는 파이썬 코드로, 분명 정답이 나와야 할텐데 자꾸 이상한 pw가 출력이 되더라고요 심지어는 그 정답들도 모두 hello admin 이라는 문구를 출력시켜서 문제가 이상한 줄로만 알았습니다. import re..