los 문제풀이 _ 3번 id 가 admin이면 클리어 할 수 있는 문제인 것 같은데, id가 고정으로 guest로 되어있다. 값이 들어가나 체크해보려고 id에 아무 값이나 넣어보았더니, hello guet라고 출력된다. 그럼 혹시 no는 아무건 상관없이 or id = admin'...?인가 했는데, no quotes~_~ 라는 얄미운 문자가 나왔다..^^ 알고 보니 preg_match 함수안에 ['/ \' | \" | \` / i'] 등등,, 싱글쿼터, 더블쿼터 등 필터링 하고 있었다. admin이라는 문자를 표현하기 위해 싱글쿼터를 썼었으니, 다른형태로 변환하여 넣어주면 될 것 같다. 더보기 알고 넘어가면 좋을 것 같아서 첨부하였다. 출처 : https://ffoorreeuunn.tistory.com..

이번 포스팅은 SQL인젝션 Stored(Blog) 방법 입니다. SQL인젝션이 공격 개요도는 거의 비슷하지만 여러 종류가 있으니 잘 숙지하여 실습하도록 합시다~ 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 설명에 앞서, 앞으로 하는 SQL 인젝션의 일부 공격들은 대응방안을 따로 포스팅 하지 않을게요. 대부분 같은 설명이기 때문에 생략하고, 다른 경우 기재하도록 하겠습니다. 난이도 하 저장형 Sql인젝션 > 선택해준다. sqli_7.php 페이지는 사용자가 입력한 내용을 저장하여 테이블 형태로 출력하는 페이지이다. 먼저 sql injection 이 통하는지 알아보려면, '(작은따옴표) ..

이번 포스팅은 SQL인젝션 POST/Select 입니다. GET/select 방법과 유사하지만, 방식의 차이니 참고해주세요. 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 SQL 인젝션 - POST/Select 방법으로 접속하기 방식은 SQL(GET/Select)방식과 매우 유사 하지만, 전송방식의 차이가 있습니당. 'sqli_13.php' 페이지도 드롭다운 메뉴를 사용하여 선택한 영화의 정보를 표로 보여주네요. 하지만! sqli_2.php와 다르게 'POST 메소드'를 사용하여 요청하기 때문에 URL상에 변수가 나타나지 않습니다. 그렇기 때문에 프락시 도구인 'burp su..

이번 포스팅은 SQL인젝션 GET/Select 입니다. SQL인젝션이 공격 개요도는 거의 비슷하지만 여러 종류가 있으니 잘 숙지하여 실습하도록 합시다~ 실습하는 모든 공격은 실제로 사용하시면 안됩니다. 허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며, 모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 GET/Select 를 실습해보도록 해요! 'sqli_2.php' 페이지는 드롭다운 메뉴를 사용하여 선택한 영화의 정보를 표로 보여주네요. 또한 GET 메소드를 사용하여 요청하기 때문에 URL상에 변수가 보입니다. 확인을 해보니 드롭다운 메뉴의 변수명은 'movie'이고 숫자형을 입력 값으로 받고 있습니다. ************ 짚고 넘어가기 ************ 1. 숫자형만..

저번 포스팅에 했던 'GET/Search' 공격에 이어서이번시간에는 'SQL injection (POST/Search)'을 해보겠습니다. 이번 공격은 sql get search와 개요가 매우 비슷하기 때문에 전에 설명했던 것들은 제외하고어떤 부분이 다른지 그 부분에 초점을 두고 설명 드리겠습니다. 실습하는 모든 공격은 실제로 사용하시면 안됩니다.허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며,모든 법적 책임은 사용자에게 있는 것을 명심해주세요. 난이도 하 난이도를 low로 설정 후 sql injection 시작~ 보이는 화면은 Get 방식과 크게 다를게 없어 보이는데, 위에 URL을 확인해보니 이렇게 변수가 나타나지 않는군요, sqli_1 즉 Get방식으로 시도 했을때는 아래처럼 url에 변..