[문제 14] 슬슬 blind가 지겨워질 무렵 다행히 다른 유형 문제가 나왔네요. 문제를 해석해보면 result에 1234가 들어간다면 풀리는 것 같은데, 가만보니, select 1234 from prob_giant where 1 즉 이 쿼리 자체가 참이니 문제가 풀려야 하는데 안풀리고 있네요. 쿼리를 자세히 살펴보니 from뒤 구문이 이어져 있어서 문법에러가 난겁니다. shit 라는 변수로 안에 값을 넣을 수 있네요. 공백 우회 방법에는 아래와 같이 다른 것들을 사용 할 수 있는데요, %0c, %0b 즉 수직탭과 (enter) 폼피드 (FF)만 우회가 되나봅니다. 나머지 세개는 hehe로 넘어가네요 키키키킼 풀었다 짜릿해 행복해 재밌어 ~~~~꺄륵 clear

[문제 13] 이번문제는 막고 있는게 정말 많습니다......like도 막아놨네요...or..and....다 no파라미터에 들어가면 HeHe 가 뜹니다. 저번 문제와 크게 다를건 없네요. 다만 막는게 늘어났을뿐... (이렇게 전부 막을 수도 있구나..하하하핳) 저번문제와 달리 늘어난 점은 1. like 막음 2. 공백 막음 인데요. 공백은 일단 /%%/ 로 막을 수 있어요! like는 instr로 막을 수 있다고 하네요. in함수는다른 방법으로도 사용이 가능한데요. 예를들어 id = 1 을 in 함수로 써보자면 id in(1) 이렇게 써주면 됩니다. 어찌되었든 이번문제도 blind이기 때문에 툴을 사용해볼게요. 전 문제와 마찬가지로 툴을 사용할거고, 툴의 내용만 살짝 바꿔 줍니다. 써보니, los문제가 ..

[문제 12] 이번 문제는 substr(), ascii(), ' (싱글쿼터) ..등 많이 막아놨네요. 일단 pw를 일치 시켜야 풀리는 문제입니다. 전에 문제들과 다르게 싱글쿼터, substr을 막아놓으니 조금 복잡해졌네요. 일단 ' 를 어떻게 막아야 할지 고민해봅니다. id와 pw라는 파라미터 값은 이미 싱글쿼테이션으로 둘러쌓여 있어서 문자열을 종료 시키고 뒤에 쿼리문을 이어줘야 하는데, 그러려면 어쩔 수 없이 싱글쿼테이션이 들어갑니다. 그렇다면 no변수는 어떨까요? no는 ' ' 로 받지않는 유일한 변수 입니다. 그렇다면 이 변수에 값을 넣어보도록 하겠습니다. ** 아 참고로 해당 사이트 화면은 and를 &&로 해도 먹히고, 비트연산자(&)로 해도 실행이 되더라구요..(왜이런지 아시는분) ** or 는..

[문제 11번] 코드를 살펴보니 prob, _, . , () \등 기본적으로 막는것 말고 or and를 막아놨당. substr도 막아놓은 것 같다. (근데 substr 써도 HeHe가 안뜨네요 ?_?) admin의 pw를 일치 시키면 통과되는 문제인 것 같다. 약간 8번 문제에 발전형 문제랄까.. = 을 막아놓았네요. = 은 like로 바꿔줄 수 있어요!!! 'or' == || 'and' == && '=' == like 이렇게! 우회해주세요! 아까 그 파이썬 코드를 그대로 쓰되, or = ||, '=' = like로 바꿔주시면 됩니다. import requests from bs4 import BeautifulSoup query1 = "\' || substring(pw,%d,1) like %s #" dbn..

[문제 10] 드디어 다시 10번까지 왔다.ㅠ-ㅠ .. 이번문제는 id == admin이면 통과 시켜주는 문제 그냥 별로 우회할 구문은 없어보인다.. 뒤에 and로 붙어있는건 무조건 값을 거짓으로 해주는 구문이니 지워준다. %23 (#) 으로 주석처리 해서 뒤에 문장을 안읽게 끔... Clear

[9번문제] 이 문제는 id==admin이면 되는데 str_replacd라는 무언가로 막고 있네요 str_replace() 함수란? 문자 또는 문자열을 다른문자로 치환하는 함수이다. 이 문제에서는 admin이라는 문자열이 들어오면 공백으로 치환해준다. str_replace함수는 대소문자를 구별하지 않는것 같다 admin -> ADMIN 똑같이 공백으로 치환된다. (원래는 구분하는 걸로 알고 있는데, 전 los문제에서는 ADMIN이 먹혔는데, 현재 바뀐 los에서는 치환되네요..) 아래 사진처럼 admi 까지는 id에 들어가지만, admin이라는 문자열이 들어오면 바로 공백 처리가 된다. 그렇다면 adadminmin 이런식으로 넣어준다면 어떻게 될까? admin이라는 문자열을 지우니 ad min 앞뒤가 연..

[8번문제 ] 이 문제는 admin이라는 단어 자체를 막아둔것 같습니다. id == admin이면 통과하는 문제이니, 그냥 다른 Admin으로 해서 뚫면 끝 ! admin자체 문자열을 막은거라 바뀌게 하면 상관 없어요~) 너무 간단하네요. 원래 바뀌기 전 los는 preg_match가 아닌, ereg()라는 함수를 사용해서 사용되었는데, 이 함수의 특징은 아래 참고해주세요. 더보기 blog.naver.com/okopok5019/221683550336 : 출처

(문제 7) php코드를 살펴보면 admin으로 체크 했을 때 pw가 admin의 pw이면, (즉 검증함) 문제를 통과 시켜주는 것 같다. 위에 guest는 살짝 페이크 인듯. 이 문제 또한 or와 and를 막아놓았다. -> ||, &&를 이용해서 우회해주어야 함. 'or 1=1 을 pw에 주었더니, hello guest라고 출력된다. 즉 admin이 아님. id= admin으로 입력하면 hello admin이 출력된다. 즉 hello admin이 뜨는 참 값을 찾아서, pw를 구하는 boolean based blind sql injection 인것 같다. 먼저 참값의 출력은 hello admin , 거짓은 출력 x라는 것을 알 수 있다. 그렇다면 los 4번문제처럼 python코드를 이용해서 풀어보자...