'los문제풀이' 태그의 글 목록

문제 풀이에 앞서서 19번 문제는 문제 풀이과정에서 "문제를 해결한다"는 목적보다, 다른 많은 우회기법과, 그외에 많은 지식을 얻어 갈 수 있는 문제임이 분명해서, 길게 얻은 지식들을 나열해 놓았으니 해답만 보고 싶으신 분들은 바로 그냥 아래로 내려주세요. [문제 19] 실제 admin의 pw와 일치 해야 해결되는 문제입니다. like를 막고 있네요. 처음 코드를 볼땐 어? 막는게 별로 없네?! 너무 쉬운거 아닌...!?........가..? 네, 실수였고요 일단 참일 때 hello admin을 출력시켜주니, blind sql injection으로 보고 풀건데............ 음 아무리 생각해도 저 regex() 정규표현식?이 왜 막힌질 모르겠네요. 일단 길이를 알아내보겠습니다. 기존 코드에는 값이..

Lord of sql injection [19]

문제 풀이에 앞서서 19번 문제는 문제 풀이과정에서 "문제를 해결한다"는 목적보다, 다른 많은 우회기법과, 그외에 많은 지식을 얻어 갈 수 있는 문제임이 분명해서, 길게 얻은 지식들을 나열해 놓았으니 해답만 보고 싶으신 분들은 바로 그냥 아래로 내려주세요. [문제 19] 실제 admin의 pw와 일치 해야 해결되는 문제입니다. like를 막고 있네요. 처음 코드를 볼땐 어? 막는게 별로 없네?! 너무 쉬운거 아닌...!?........가..? 네, 실수였고요 일단 참일 때 hello admin을 출력시켜주니, blind sql injection으로 보고 풀건데............ 음 아무리 생각해도 저 regex() 정규표현식?이 왜 막힌질 모르겠네요. 일단 길이를 알아내보겠습니다. 기존 코드에는 값이..

2020.09.15

하루만에 30문제를 풀려고 했던 저를 반성하는 시간이였습니다^^.. 하루에 10개는 커녕 다른 공부를 함께 하다보면 두세개도 벅차네요. 15번 문제 이후로 조금씩 생각해야하는 시간이 늘어나서 해설 안보고 풀어보려니 너무 오래 걸리네요 그래서 하루에 한개를 풀더라도 제 스스로 생각해보고 풀자는 마음에 일단..오늘은 여기까지.... [문제 18] strlen이라는 함수로 길이를 조절 하고 있습니다. 6글자 이상이 되면 No Hack ~_~ 그외에 막고 있는걸 보니 #과 -, 즉 주석 처리와 관련된 문자는 막혀있습니다. 쿼리문을 확인해보면 파라미터 pw안에 값을 넣어 id를 찾으면 풀리는 문제 인 것 같은데 pw =('')형식으로 되어있네요. 그럼 여기서 알아야 할것은 1. id는 고정값이기 때문에 건들 수 ..

Lord of sql injection [18]

하루만에 30문제를 풀려고 했던 저를 반성하는 시간이였습니다^^.. 하루에 10개는 커녕 다른 공부를 함께 하다보면 두세개도 벅차네요. 15번 문제 이후로 조금씩 생각해야하는 시간이 늘어나서 해설 안보고 풀어보려니 너무 오래 걸리네요 그래서 하루에 한개를 풀더라도 제 스스로 생각해보고 풀자는 마음에 일단..오늘은 여기까지.... [문제 18] strlen이라는 함수로 길이를 조절 하고 있습니다. 6글자 이상이 되면 No Hack ~_~ 그외에 막고 있는걸 보니 #과 -, 즉 주석 처리와 관련된 문자는 막혀있습니다. 쿼리문을 확인해보면 파라미터 pw안에 값을 넣어 id를 찾으면 풀리는 문제 인 것 같은데 pw =('')형식으로 되어있네요. 그럼 여기서 알아야 할것은 1. id는 고정값이기 때문에 건들 수 ..

2020.09.14

[문제 14] 슬슬 blind가 지겨워질 무렵 다행히 다른 유형 문제가 나왔네요. 문제를 해석해보면 result에 1234가 들어간다면 풀리는 것 같은데, 가만보니, select 1234 from prob_giant where 1 즉 이 쿼리 자체가 참이니 문제가 풀려야 하는데 안풀리고 있네요. 쿼리를 자세히 살펴보니 from뒤 구문이 이어져 있어서 문법에러가 난겁니다. shit 라는 변수로 안에 값을 넣을 수 있네요. 공백 우회 방법에는 아래와 같이 다른 것들을 사용 할 수 있는데요, %0c, %0b 즉 수직탭과 (enter) 폼피드 (FF)만 우회가 되나봅니다. 나머지 세개는 hehe로 넘어가네요 키키키킼 풀었다 짜릿해 행복해 재밌어 ~~~~꺄륵 clear

Lord of sql injection [14]

[문제 14] 슬슬 blind가 지겨워질 무렵 다행히 다른 유형 문제가 나왔네요. 문제를 해석해보면 result에 1234가 들어간다면 풀리는 것 같은데, 가만보니, select 1234 from prob_giant where 1 즉 이 쿼리 자체가 참이니 문제가 풀려야 하는데 안풀리고 있네요. 쿼리를 자세히 살펴보니 from뒤 구문이 이어져 있어서 문법에러가 난겁니다. shit 라는 변수로 안에 값을 넣을 수 있네요. 공백 우회 방법에는 아래와 같이 다른 것들을 사용 할 수 있는데요, %0c, %0b 즉 수직탭과 (enter) 폼피드 (FF)만 우회가 되나봅니다. 나머지 세개는 hehe로 넘어가네요 키키키킼 풀었다 짜릿해 행복해 재밌어 ~~~~꺄륵 clear

2020.09.12

[문제 12] 이번 문제는 substr(), ascii(), ' (싱글쿼터) ..등 많이 막아놨네요. 일단 pw를 일치 시켜야 풀리는 문제입니다. 전에 문제들과 다르게 싱글쿼터, substr을 막아놓으니 조금 복잡해졌네요. 일단 ' 를 어떻게 막아야 할지 고민해봅니다. id와 pw라는 파라미터 값은 이미 싱글쿼테이션으로 둘러쌓여 있어서 문자열을 종료 시키고 뒤에 쿼리문을 이어줘야 하는데, 그러려면 어쩔 수 없이 싱글쿼테이션이 들어갑니다. 그렇다면 no변수는 어떨까요? no는 ' ' 로 받지않는 유일한 변수 입니다. 그렇다면 이 변수에 값을 넣어보도록 하겠습니다. ** 아 참고로 해당 사이트 화면은 and를 &&로 해도 먹히고, 비트연산자(&)로 해도 실행이 되더라구요..(왜이런지 아시는분) ** or 는..

Lord of sql injection [12]

[문제 12] 이번 문제는 substr(), ascii(), ' (싱글쿼터) ..등 많이 막아놨네요. 일단 pw를 일치 시켜야 풀리는 문제입니다. 전에 문제들과 다르게 싱글쿼터, substr을 막아놓으니 조금 복잡해졌네요. 일단 ' 를 어떻게 막아야 할지 고민해봅니다. id와 pw라는 파라미터 값은 이미 싱글쿼테이션으로 둘러쌓여 있어서 문자열을 종료 시키고 뒤에 쿼리문을 이어줘야 하는데, 그러려면 어쩔 수 없이 싱글쿼테이션이 들어갑니다. 그렇다면 no변수는 어떨까요? no는 ' ' 로 받지않는 유일한 변수 입니다. 그렇다면 이 변수에 값을 넣어보도록 하겠습니다. ** 아 참고로 해당 사이트 화면은 and를 &&로 해도 먹히고, 비트연산자(&)로 해도 실행이 되더라구요..(왜이런지 아시는분) ** or 는..

2020.09.11

[문제 11번] 코드를 살펴보니 prob, _, . , () \등 기본적으로 막는것 말고 or and를 막아놨당. substr도 막아놓은 것 같다. (근데 substr 써도 HeHe가 안뜨네요 ?_?) admin의 pw를 일치 시키면 통과되는 문제인 것 같다. 약간 8번 문제에 발전형 문제랄까.. = 을 막아놓았네요. = 은 like로 바꿔줄 수 있어요!!! 'or' == || 'and' == && '=' == like 이렇게! 우회해주세요! 아까 그 파이썬 코드를 그대로 쓰되, or = ||, '=' = like로 바꿔주시면 됩니다. import requests from bs4 import BeautifulSoup query1 = "\' || substring(pw,%d,1) like %s #" dbn..

Lord of sql injection [11]

[문제 11번] 코드를 살펴보니 prob, _, . , () \등 기본적으로 막는것 말고 or and를 막아놨당. substr도 막아놓은 것 같다. (근데 substr 써도 HeHe가 안뜨네요 ?_?) admin의 pw를 일치 시키면 통과되는 문제인 것 같다. 약간 8번 문제에 발전형 문제랄까.. = 을 막아놓았네요. = 은 like로 바꿔줄 수 있어요!!! 'or' == || 'and' == && '=' == like 이렇게! 우회해주세요! 아까 그 파이썬 코드를 그대로 쓰되, or = ||, '=' = like로 바꿔주시면 됩니다. import requests from bs4 import BeautifulSoup query1 = "\' || substring(pw,%d,1) like %s #" dbn..

2020.09.11

[문제 10] 드디어 다시 10번까지 왔다.ㅠ-ㅠ .. 이번문제는 id == admin이면 통과 시켜주는 문제 그냥 별로 우회할 구문은 없어보인다.. 뒤에 and로 붙어있는건 무조건 값을 거짓으로 해주는 구문이니 지워준다. %23 (#) 으로 주석처리 해서 뒤에 문장을 안읽게 끔... Clear

Lord of sql injection [10]

[문제 10] 드디어 다시 10번까지 왔다.ㅠ-ㅠ .. 이번문제는 id == admin이면 통과 시켜주는 문제 그냥 별로 우회할 구문은 없어보인다.. 뒤에 and로 붙어있는건 무조건 값을 거짓으로 해주는 구문이니 지워준다. %23 (#) 으로 주석처리 해서 뒤에 문장을 안읽게 끔... Clear

2020.09.11

(문제 7) php코드를 살펴보면 admin으로 체크 했을 때 pw가 admin의 pw이면, (즉 검증함) 문제를 통과 시켜주는 것 같다. 위에 guest는 살짝 페이크 인듯. 이 문제 또한 or와 and를 막아놓았다. -> ||, &&를 이용해서 우회해주어야 함. 'or 1=1 을 pw에 주었더니, hello guest라고 출력된다. 즉 admin이 아님. id= admin으로 입력하면 hello admin이 출력된다. 즉 hello admin이 뜨는 참 값을 찾아서, pw를 구하는 boolean based blind sql injection 인것 같다. 먼저 참값의 출력은 hello admin , 거짓은 출력 x라는 것을 알 수 있다. 그렇다면 los 4번문제처럼 python코드를 이용해서 풀어보자...

Lord of sql injection [7]

(문제 7) php코드를 살펴보면 admin으로 체크 했을 때 pw가 admin의 pw이면, (즉 검증함) 문제를 통과 시켜주는 것 같다. 위에 guest는 살짝 페이크 인듯. 이 문제 또한 or와 and를 막아놓았다. -> ||, &&를 이용해서 우회해주어야 함. 'or 1=1 을 pw에 주었더니, hello guest라고 출력된다. 즉 admin이 아님. id= admin으로 입력하면 hello admin이 출력된다. 즉 hello admin이 뜨는 참 값을 찾아서, pw를 구하는 boolean based blind sql injection 인것 같다. 먼저 참값의 출력은 hello admin , 거짓은 출력 x라는 것을 알 수 있다. 그렇다면 los 4번문제처럼 python코드를 이용해서 풀어보자...

2020.09.11

(17번까지 풀어놨는데..... 캡쳐해서 한번에 글을 올리려다가 캡쳐 이미지가 다 날라갔네요..어쩔 수 없이 다시 한번 풀면서 풀이 할게요) 6번문제를 들어가면 위와 같은 화면이 뜨는데, id가 admin이면 통과인 문제이다. 봤더니 preg_match로 or, and를 막아놨다. id가 이미 guest로 고정되어있으므로, pw를 닫아주고 'or id='admin'#을 해주면 될것 같다 ' || id = 'admin' %23 ==> clear ('||' 는 or를 대신 할 수 있음, '&&' = and)

Lord of sql injection [6]

(17번까지 풀어놨는데..... 캡쳐해서 한번에 글을 올리려다가 캡쳐 이미지가 다 날라갔네요..어쩔 수 없이 다시 한번 풀면서 풀이 할게요) 6번문제를 들어가면 위와 같은 화면이 뜨는데, id가 admin이면 통과인 문제이다. 봤더니 preg_match로 or, and를 막아놨다. id가 이미 guest로 고정되어있으므로, pw를 닫아주고 'or id='admin'#을 해주면 될것 같다 ' || id = 'admin' %23 ==> clear ('||' 는 or를 대신 할 수 있음, '&&' = and)

2020.09.11

새소식

인기 검색어

los문제풀이

티스토리툴바