los 문제풀이 _ 3번 id 가 admin이면 클리어 할 수 있는 문제인 것 같은데, id가 고정으로 guest로 되어있다. 값이 들어가나 체크해보려고 id에 아무 값이나 넣어보았더니, hello guet라고 출력된다. 그럼 혹시 no는 아무건 상관없이 or id = admin'...?인가 했는데, no quotes~_~ 라는 얄미운 문자가 나왔다..^^ 알고 보니 preg_match 함수안에 ['/ \' | \" | \` / i'] 등등,, 싱글쿼터, 더블쿼터 등 필터링 하고 있었다. admin이라는 문자를 표현하기 위해 싱글쿼터를 썼었으니, 다른형태로 변환하여 넣어주면 될 것 같다. 더보기 알고 넘어가면 좋을 것 같아서 첨부하였다. 출처 : https://ffoorreeuunn.tistory.com..

los 문제풀이 _ 2번 이번 문제는 id 가 admin이라면 클리어 하는 문제이다. 잘못 입력하면 rubiya라고 한다..ㅋ... 다시 한번 생각해보고 입력했다. id=admin을 넣어주고 '#을 하여 뒤를 다 무시해버렸다. 굳이 and연산으로 연결된 pw를 맞출 필요 없이, id만 체크하여 풀 수 있는 문제이므로, pw는 가볍게 무시~^^ 코볼트? 클리어~!!(쉽다.아직은..?>_

오늘부터 los를 "드디어" 시작하게되었습니다.ㅠㅠㅠ bee-box에서 blind sql injection 을 완벽히 숙지하면 시작해야지 하다가 이제야 시작하게 됐네요...! 앞으로 꾸준히 차차 풀어나가며 여러가지 우회 기법들을 터득해 보려 합니다. LOS란? lord of sql injection은 SQL인젝션을 할 수 있는 wargame 으로, 총 25단계로 이루어져 있으며, 각 문제별로 다르게 설정되어 있는 php문을 참고하여 문제를 푸는 사이트 입니다. 각 필터링 등을 우회하여 원하는 값을 가져오면 문제가 해결됩니다. 문제가 몬스터로 되어있어 한마리씩 잡는 느낌입니다...(ㅋㅋㅋ) 이렇게 문제를 풀면 다음 문제로 넘어가는 형태이고 위에는 자신의 정보가 뜹니다. 이렇게 제 id 와 현재 수준..?!..