load of sql injection
-
[๋ฌธ์ 17] ๋ฌธ์ ๋ฅผ ๋ณด๊ณ ํ 2๋ถ๊ฐ ์ณ๋ค๋ดค๋ค. ์ ๋ฌธ์ ์ ๋ค๋ฅผ๊ฒ ์๋๋ฐ ๋ญ๊ฐ ๋ค๋ฅด์ง... ์์ธํ ๋ณด๋ strrev๋ผ๋ ํจ์๋ฅผ ์ฐ๋๊ฑฐ..? ๊ฐ ๋ค๋ฅธ ์ ์ด๋๊น ์์๋ณด๋ strrev๋ผ๋ ํจ์๋ ๋ค์ง๋ ํจ์๋ค์ ์ ๋ ฅ๋ฐ์ ๋ฌธ์์ด์ ๋ค์ง์ด ๋ฆฌํดํ๋ ํจ์...์ฆ ab๋ฅผ ์ ๋ ฅํ๋ฉด ba๋ก ๋ค์ง๋๊ฑฐ๊ฒ ์ฃ .. addslashesํจ์์ ๋ํด์๋ ์๋ ๋ธ๋ก๊ทธ๋ฅผ ์ฐธ๊ณ ํด์ฃผ์ธ์. zzaps.tistory.com/45 ํ์คํ ๋ค์ง์ด์ ๋ฐ๊ธด ํ๋ค์. ์..๊ทธ๋ฆฌ๊ณ addslashesํจ์๋๋ฌธ์ ๋ฐฑ์ฌ๋์ฌ ํ๋๋ฅผ ์ ๋ ฅํด๋ ํ๋๊ฐ ๋ ์๊ธฐ๊ณ ' ๋ \๊ฐ ๋ถ์ด์ ์ถ๋ ฅ๋๋ค์. ์ ์ง์ง ์ฝ์ง ์ ๋ง ๋ง์ด ํ์ด์.. ์ ๋ฌธ์ ์ ์ ๋ง ๋น์ทํ๊ฒ ๊ฐ์ผ๋ฉด์๋ ๊ณ์ ๊บผ๊พธ๋ก ์๊ฐํด์ผํ๊ณ ์๊ฐํ๊ณ ์๊ฐํ๋ค๊ฐ ์ผ๋จ id์์ ์๋ '์ฑ๊ธ์ฟผํฐ ํ๋๋ฅผ ๋ฌธ์๋ก ์ธ์ํด์ id..
Lord of sql injection [17][๋ฌธ์ 17] ๋ฌธ์ ๋ฅผ ๋ณด๊ณ ํ 2๋ถ๊ฐ ์ณ๋ค๋ดค๋ค. ์ ๋ฌธ์ ์ ๋ค๋ฅผ๊ฒ ์๋๋ฐ ๋ญ๊ฐ ๋ค๋ฅด์ง... ์์ธํ ๋ณด๋ strrev๋ผ๋ ํจ์๋ฅผ ์ฐ๋๊ฑฐ..? ๊ฐ ๋ค๋ฅธ ์ ์ด๋๊น ์์๋ณด๋ strrev๋ผ๋ ํจ์๋ ๋ค์ง๋ ํจ์๋ค์ ์ ๋ ฅ๋ฐ์ ๋ฌธ์์ด์ ๋ค์ง์ด ๋ฆฌํดํ๋ ํจ์...์ฆ ab๋ฅผ ์ ๋ ฅํ๋ฉด ba๋ก ๋ค์ง๋๊ฑฐ๊ฒ ์ฃ .. addslashesํจ์์ ๋ํด์๋ ์๋ ๋ธ๋ก๊ทธ๋ฅผ ์ฐธ๊ณ ํด์ฃผ์ธ์. zzaps.tistory.com/45 ํ์คํ ๋ค์ง์ด์ ๋ฐ๊ธด ํ๋ค์. ์..๊ทธ๋ฆฌ๊ณ addslashesํจ์๋๋ฌธ์ ๋ฐฑ์ฌ๋์ฌ ํ๋๋ฅผ ์ ๋ ฅํด๋ ํ๋๊ฐ ๋ ์๊ธฐ๊ณ ' ๋ \๊ฐ ๋ถ์ด์ ์ถ๋ ฅ๋๋ค์. ์ ์ง์ง ์ฝ์ง ์ ๋ง ๋ง์ด ํ์ด์.. ์ ๋ฌธ์ ์ ์ ๋ง ๋น์ทํ๊ฒ ๊ฐ์ผ๋ฉด์๋ ๊ณ์ ๊บผ๊พธ๋ก ์๊ฐํด์ผํ๊ณ ์๊ฐํ๊ณ ์๊ฐํ๋ค๊ฐ ์ผ๋จ id์์ ์๋ '์ฑ๊ธ์ฟผํฐ ํ๋๋ฅผ ๋ฌธ์๋ก ์ธ์ํด์ id..
2020.09.14 -
[๋ฌธ์ 11๋ฒ] ์ฝ๋๋ฅผ ์ดํด๋ณด๋ prob, _, . , () \๋ฑ ๊ธฐ๋ณธ์ ์ผ๋ก ๋ง๋๊ฒ ๋ง๊ณ or and๋ฅผ ๋ง์๋จ๋น. substr๋ ๋ง์๋์ ๊ฒ ๊ฐ๋ค. (๊ทผ๋ฐ substr ์จ๋ HeHe๊ฐ ์๋จ๋ค์ ?_?) admin์ pw๋ฅผ ์ผ์น ์ํค๋ฉด ํต๊ณผ๋๋ ๋ฌธ์ ์ธ ๊ฒ ๊ฐ๋ค. ์ฝ๊ฐ 8๋ฒ ๋ฌธ์ ์ ๋ฐ์ ํ ๋ฌธ์ ๋๊น.. = ์ ๋ง์๋์๋ค์. = ์ like๋ก ๋ฐ๊ฟ์ค ์ ์์ด์!!! 'or' == || 'and' == && '=' == like ์ด๋ ๊ฒ! ์ฐํํด์ฃผ์ธ์! ์๊น ๊ทธ ํ์ด์ฌ ์ฝ๋๋ฅผ ๊ทธ๋๋ก ์ฐ๋, or = ||, '=' = like๋ก ๋ฐ๊ฟ์ฃผ์๋ฉด ๋ฉ๋๋ค. import requests from bs4 import BeautifulSoup query1 = "\' || substring(pw,%d,1) like %s #" dbn..
Lord of sql injection [11][๋ฌธ์ 11๋ฒ] ์ฝ๋๋ฅผ ์ดํด๋ณด๋ prob, _, . , () \๋ฑ ๊ธฐ๋ณธ์ ์ผ๋ก ๋ง๋๊ฒ ๋ง๊ณ or and๋ฅผ ๋ง์๋จ๋น. substr๋ ๋ง์๋์ ๊ฒ ๊ฐ๋ค. (๊ทผ๋ฐ substr ์จ๋ HeHe๊ฐ ์๋จ๋ค์ ?_?) admin์ pw๋ฅผ ์ผ์น ์ํค๋ฉด ํต๊ณผ๋๋ ๋ฌธ์ ์ธ ๊ฒ ๊ฐ๋ค. ์ฝ๊ฐ 8๋ฒ ๋ฌธ์ ์ ๋ฐ์ ํ ๋ฌธ์ ๋๊น.. = ์ ๋ง์๋์๋ค์. = ์ like๋ก ๋ฐ๊ฟ์ค ์ ์์ด์!!! 'or' == || 'and' == && '=' == like ์ด๋ ๊ฒ! ์ฐํํด์ฃผ์ธ์! ์๊น ๊ทธ ํ์ด์ฌ ์ฝ๋๋ฅผ ๊ทธ๋๋ก ์ฐ๋, or = ||, '=' = like๋ก ๋ฐ๊ฟ์ฃผ์๋ฉด ๋ฉ๋๋ค. import requests from bs4 import BeautifulSoup query1 = "\' || substring(pw,%d,1) like %s #" dbn..
2020.09.11 -
(17๋ฒ๊น์ง ํ์ด๋จ๋๋ฐ..... ์บก์ณํด์ ํ๋ฒ์ ๊ธ์ ์ฌ๋ฆฌ๋ ค๋ค๊ฐ ์บก์ณ ์ด๋ฏธ์ง๊ฐ ๋ค ๋ ๋ผ๊ฐ๋ค์..์ด์ฉ ์ ์์ด ๋ค์ ํ๋ฒ ํ๋ฉด์ ํ์ด ํ ๊ฒ์) 6๋ฒ๋ฌธ์ ๋ฅผ ๋ค์ด๊ฐ๋ฉด ์์ ๊ฐ์ ํ๋ฉด์ด ๋จ๋๋ฐ, id๊ฐ admin์ด๋ฉด ํต๊ณผ์ธ ๋ฌธ์ ์ด๋ค. ๋ดค๋๋ preg_match๋ก or, and๋ฅผ ๋ง์๋จ๋ค. id๊ฐ ์ด๋ฏธ guest๋ก ๊ณ ์ ๋์ด์์ผ๋ฏ๋ก, pw๋ฅผ ๋ซ์์ฃผ๊ณ 'or id='admin'#์ ํด์ฃผ๋ฉด ๋ ๊ฒ ๊ฐ๋ค ' || id = 'admin' %23 ==> clear ('||' ๋ or๋ฅผ ๋์ ํ ์ ์์, '&&' = and)
Lord of sql injection [6](17๋ฒ๊น์ง ํ์ด๋จ๋๋ฐ..... ์บก์ณํด์ ํ๋ฒ์ ๊ธ์ ์ฌ๋ฆฌ๋ ค๋ค๊ฐ ์บก์ณ ์ด๋ฏธ์ง๊ฐ ๋ค ๋ ๋ผ๊ฐ๋ค์..์ด์ฉ ์ ์์ด ๋ค์ ํ๋ฒ ํ๋ฉด์ ํ์ด ํ ๊ฒ์) 6๋ฒ๋ฌธ์ ๋ฅผ ๋ค์ด๊ฐ๋ฉด ์์ ๊ฐ์ ํ๋ฉด์ด ๋จ๋๋ฐ, id๊ฐ admin์ด๋ฉด ํต๊ณผ์ธ ๋ฌธ์ ์ด๋ค. ๋ดค๋๋ preg_match๋ก or, and๋ฅผ ๋ง์๋จ๋ค. id๊ฐ ์ด๋ฏธ guest๋ก ๊ณ ์ ๋์ด์์ผ๋ฏ๋ก, pw๋ฅผ ๋ซ์์ฃผ๊ณ 'or id='admin'#์ ํด์ฃผ๋ฉด ๋ ๊ฒ ๊ฐ๋ค ' || id = 'admin' %23 ==> clear ('||' ๋ or๋ฅผ ๋์ ํ ์ ์์, '&&' = and)
2020.09.11