los 문제풀이 _ 5번 이번문제는 저번 sql문제들과 다를게 없지만 공백이 필터링 되었다는 차이 정도가 있다. 이런경우 pw를 0 으로 하여, 앞에 and문은 거짓으로 만들고 or문으로 이어 id를 admin으로 주면 되는 간단한 문제이다. https://los.eagle-jump.org/wolfman_f14e72f8d97e3cb7b8fe02bef1590757.php?pw=0%27or/**/id=%27admin%27%23 다만 공백처리를 어떻게 하느냐가 문제인데 1. database주석 처리 -> 주석처리 하여 공백을 대신함 ->/**/ 2. LF즉 line feed '개행' 을 16진수로 하여 0x0A 라는 값이 나오면 url인코딩을 통해 우회하기 ->%0a 3. Tap 이용하기 -> tab의 아스키..

los 문제풀이 _ 4번 이번 문제는 전 문제들과 다르게 sql 인젝션 방식이 아닌, blind sql injection 방법이다. https://lucete1230-cyberpolice.tistory.com/94?category=851757 ▲블라인드 sql이란? 문제는 admin 이라는 id에 일치하는 pw일때 해결된다. 즉 실제 db에 저장되어있는 admin 이라는 계정에 pw를 맞추어야 문제가 해결되는 것이다. 그렇다면 일단 pw의 길이를 알아내고, 후에 substring 함수를 이용해서 한글자씩 맞추는 수밖에 없다. 먼저 'or 1=1# 를 써서 쿼리를 참으로 만들어보았다. Hello admin이라는 결과가 노출되었다. 'or 1=2 #를 입력하였더니 아무창도 출력되지 않는다. 즉 참 값을 반환..

los 문제풀이 _ 3번 id 가 admin이면 클리어 할 수 있는 문제인 것 같은데, id가 고정으로 guest로 되어있다. 값이 들어가나 체크해보려고 id에 아무 값이나 넣어보았더니, hello guet라고 출력된다. 그럼 혹시 no는 아무건 상관없이 or id = admin'...?인가 했는데, no quotes~_~ 라는 얄미운 문자가 나왔다..^^ 알고 보니 preg_match 함수안에 ['/ \' | \" | \` / i'] 등등,, 싱글쿼터, 더블쿼터 등 필터링 하고 있었다. admin이라는 문자를 표현하기 위해 싱글쿼터를 썼었으니, 다른형태로 변환하여 넣어주면 될 것 같다. 더보기 알고 넘어가면 좋을 것 같아서 첨부하였다. 출처 : https://ffoorreeuunn.tistory.com..

los 문제풀이 _ 2번 이번 문제는 id 가 admin이라면 클리어 하는 문제이다. 잘못 입력하면 rubiya라고 한다..ㅋ... 다시 한번 생각해보고 입력했다. id=admin을 넣어주고 '#을 하여 뒤를 다 무시해버렸다. 굳이 and연산으로 연결된 pw를 맞출 필요 없이, id만 체크하여 풀 수 있는 문제이므로, pw는 가볍게 무시~^^ 코볼트? 클리어~!!(쉽다.아직은..?>_

오늘부터 los를 "드디어" 시작하게되었습니다.ㅠㅠㅠ bee-box에서 blind sql injection 을 완벽히 숙지하면 시작해야지 하다가 이제야 시작하게 됐네요...! 앞으로 꾸준히 차차 풀어나가며 여러가지 우회 기법들을 터득해 보려 합니다. LOS란? lord of sql injection은 SQL인젝션을 할 수 있는 wargame 으로, 총 25단계로 이루어져 있으며, 각 문제별로 다르게 설정되어 있는 php문을 참고하여 문제를 푸는 사이트 입니다. 각 필터링 등을 우회하여 원하는 값을 가져오면 문제가 해결됩니다. 문제가 몬스터로 되어있어 한마리씩 잡는 느낌입니다...(ㅋㅋㅋ) 이렇게 문제를 풀면 다음 문제로 넘어가는 형태이고 위에는 자신의 정보가 뜹니다. 이렇게 제 id 와 현재 수준..?!..