sql injection
-
[old - 03 ๋ฌธ์ ํ์ด] ์ค๋๋ง์ webhacking์ฌ์ดํธ ๋ฌธ์ ๋ฅผ ํ๊ฒ ๋ ๊ฒ ๊ฐ๋ค.. ์์๋๋ก ๊ฐ๋ณด์! ๋ง์์ old-03๋ฌธ์ ๋ฅผ ํ์ด๋ณด์๋ค. ๋ค์ด๊ฐ์๋ง์ ... ์ด์ํ ํผ์ฆ ๋ง์ถ๊ธฐ๊ฐ ์๋ค... javascript๋ฌธ์ ์ธ๊ฐ?? ์์ค์ฝ๋๋ฅผ ์ผ๋จ ํ์ธํด๋ณด์. ๋๋ ํ ํน์ ์๋ฐ์คํฌ๋ฆฝํธ์ ๊ด๋ จ๋ ๋ฌธ์ ์ธ ๊ฒ ๊ฐ์ง ์์๋ณด์ธ๋ค. ํผ์ฆ์ ํ์ด์ผ ๋ค์์ผ๋ก ๋์ด๊ฐ๋ ๊ฒ ๊ฐ์๋ฐ, ํผ์ฆ์ด ์๋ฏธํ๋ ๋ฐ๊ฐ ๋ฌด์์ธ์ง ๋ชฐ๋ผ์ ์ ๊น ํค๋งธ๋ค. ์์ฒ๋ผ ๊ฐ ์นธ ์์ ๋ง์ถ์ด ๋ฃ์ผ๋ผ๋ ๊ฑด์ค ์๊ณ ๊ฐฏ์๋ง ๋ง์ถ์ด solved๋ฅผ ํด๋ฆญํด๋ดค๋๋ฐ No ๋๋ค..ใ 1.1.1 ๊ณผ๊ฐ์ ๊ฒฝ์ฐ 3์ด๋ผ๊ณ ๊ธฐ์ฌํ์ง ์๊ณ ๊ตณ์ด ์ ๋ฐ๋ก ์ผ์๊น...๋ฅผ ์ ๊ณ ๋ฏผํด ๋ณด์๋๋ ์๋์ ๊ฐ์ด 1 1 ๋ฐ๋ก ๋จ์ด์ ธ ์๋ ๊ฒ์ ์์น์ ์๊ด ์์ด ๊ฐฏ์๊ฐ ๊ทธ ์์ ๋ถํฉํ๋ฉด ๋๋ ๊ฒ์ด๊ณ ..
[old-03] Webhacking.kr[old - 03 ๋ฌธ์ ํ์ด] ์ค๋๋ง์ webhacking์ฌ์ดํธ ๋ฌธ์ ๋ฅผ ํ๊ฒ ๋ ๊ฒ ๊ฐ๋ค.. ์์๋๋ก ๊ฐ๋ณด์! ๋ง์์ old-03๋ฌธ์ ๋ฅผ ํ์ด๋ณด์๋ค. ๋ค์ด๊ฐ์๋ง์ ... ์ด์ํ ํผ์ฆ ๋ง์ถ๊ธฐ๊ฐ ์๋ค... javascript๋ฌธ์ ์ธ๊ฐ?? ์์ค์ฝ๋๋ฅผ ์ผ๋จ ํ์ธํด๋ณด์. ๋๋ ํ ํน์ ์๋ฐ์คํฌ๋ฆฝํธ์ ๊ด๋ จ๋ ๋ฌธ์ ์ธ ๊ฒ ๊ฐ์ง ์์๋ณด์ธ๋ค. ํผ์ฆ์ ํ์ด์ผ ๋ค์์ผ๋ก ๋์ด๊ฐ๋ ๊ฒ ๊ฐ์๋ฐ, ํผ์ฆ์ด ์๋ฏธํ๋ ๋ฐ๊ฐ ๋ฌด์์ธ์ง ๋ชฐ๋ผ์ ์ ๊น ํค๋งธ๋ค. ์์ฒ๋ผ ๊ฐ ์นธ ์์ ๋ง์ถ์ด ๋ฃ์ผ๋ผ๋ ๊ฑด์ค ์๊ณ ๊ฐฏ์๋ง ๋ง์ถ์ด solved๋ฅผ ํด๋ฆญํด๋ดค๋๋ฐ No ๋๋ค..ใ 1.1.1 ๊ณผ๊ฐ์ ๊ฒฝ์ฐ 3์ด๋ผ๊ณ ๊ธฐ์ฌํ์ง ์๊ณ ๊ตณ์ด ์ ๋ฐ๋ก ์ผ์๊น...๋ฅผ ์ ๊ณ ๋ฏผํด ๋ณด์๋๋ ์๋์ ๊ฐ์ด 1 1 ๋ฐ๋ก ๋จ์ด์ ธ ์๋ ๊ฒ์ ์์น์ ์๊ด ์์ด ๊ฐฏ์๊ฐ ๊ทธ ์์ ๋ถํฉํ๋ฉด ๋๋ ๊ฒ์ด๊ณ ..
2021.01.30 -
[wargame 9๋ฒ ๋ฌธ์ ํ์ด] ๋ญ๊ฐ ์ด๋ฆ๋ถํฐ DB๋ฌธ์ ๊ฒ ๋ค .. ๋ผ๋ ์์ด ๊ฝํ๋ค...โ ์ด ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ข ๋ฅ๋ ๋ฌด์์ ๋๊น? ์ฌ์ฉ์ ์ด๋ฆ๊ณผ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ฐ์ ์๊ด ๊ด๊ณ๋ฅผ ์ฐพ์์ผํฉ๋๋ค. ์... ์๋ฌด๋๋, ์ฌ์ฉ์ ์ด๋ฆ๊ณผ DB์ฌ์ด์ ์ด๋ค ๋ฌธ์ ๊ฐ ์๋ ๊ฒ ๊ฐ๋ค. ์๊ฐ๋ณด๋ค ๊ฐ๋จํ ํ์ด์ง๊ฐ ์กด์ฌํ๋ค. source code ๋ฅผ ์ดํด๋ณด๋, ์๋์ ๊ฐ๋ค. ์คํฌ๋ฆฝํธ๋ก admin์ด ๋ค์ด์จ๋ค๋ฉด ๊ฒฝ๊ณ ์ฐฝ์ ๋์ฐ๊ณ ์๋ค. ๋ญ๊ฐ ํ์ง๋ง๋ผ๋ฉด ํ๊ณ ์ถ์๊ฒ ์ฌ๋๋ง์ ์ญ์ admin์ผ๋ก ๋ก๊ทธ์ธ ํ๋ ค๊ณ ํ๋, ์๋๋ค๊ณ ํ๋ค. ๋ญ๊ฐ SQL injection๊ณผ ๊ด๋ จ์ด ์์ง ์์๊น ..? ํ๋ ๋ง์์ ์ผ๋จ ์๋ฌด๊ฑธ๋ก ๋ก๊ทธ์ธ ํด๋ดค๋ค. hello , a ๋ผ๊ณ ํ๋ ๊ธ๊ณผ ํจ๊ป ์๋์ ๊ฒ์ํ ๋ด์ฉ์ด ์ถ๋ ฅ๋๋ค. ์ฆ ๋ก๊ทธ์ธ์ ์ฑ๊ณตํ๋ฉด, ์ด์ ์ฑ๊ณตํ ์ฌ๋..
[wargame.kr] DB is really GOOD[wargame 9๋ฒ ๋ฌธ์ ํ์ด] ๋ญ๊ฐ ์ด๋ฆ๋ถํฐ DB๋ฌธ์ ๊ฒ ๋ค .. ๋ผ๋ ์์ด ๊ฝํ๋ค...โ ์ด ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ข ๋ฅ๋ ๋ฌด์์ ๋๊น? ์ฌ์ฉ์ ์ด๋ฆ๊ณผ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ฐ์ ์๊ด ๊ด๊ณ๋ฅผ ์ฐพ์์ผํฉ๋๋ค. ์... ์๋ฌด๋๋, ์ฌ์ฉ์ ์ด๋ฆ๊ณผ DB์ฌ์ด์ ์ด๋ค ๋ฌธ์ ๊ฐ ์๋ ๊ฒ ๊ฐ๋ค. ์๊ฐ๋ณด๋ค ๊ฐ๋จํ ํ์ด์ง๊ฐ ์กด์ฌํ๋ค. source code ๋ฅผ ์ดํด๋ณด๋, ์๋์ ๊ฐ๋ค. ์คํฌ๋ฆฝํธ๋ก admin์ด ๋ค์ด์จ๋ค๋ฉด ๊ฒฝ๊ณ ์ฐฝ์ ๋์ฐ๊ณ ์๋ค. ๋ญ๊ฐ ํ์ง๋ง๋ผ๋ฉด ํ๊ณ ์ถ์๊ฒ ์ฌ๋๋ง์ ์ญ์ admin์ผ๋ก ๋ก๊ทธ์ธ ํ๋ ค๊ณ ํ๋, ์๋๋ค๊ณ ํ๋ค. ๋ญ๊ฐ SQL injection๊ณผ ๊ด๋ จ์ด ์์ง ์์๊น ..? ํ๋ ๋ง์์ ์ผ๋จ ์๋ฌด๊ฑธ๋ก ๋ก๊ทธ์ธ ํด๋ดค๋ค. hello , a ๋ผ๊ณ ํ๋ ๊ธ๊ณผ ํจ๊ป ์๋์ ๊ฒ์ํ ๋ด์ฉ์ด ์ถ๋ ฅ๋๋ค. ์ฆ ๋ก๊ทธ์ธ์ ์ฑ๊ณตํ๋ฉด, ์ด์ ์ฑ๊ณตํ ์ฌ๋..
2021.01.28 -
์ด๋ฒ ํฌ์คํ ์ XML/Xpath Search injection์ ๋๋ค. ์ค์ตํ๋ ๋ชจ๋ ๊ณต๊ฒฉ์ ์ค์ ๋ก ์ฌ์ฉํ์๋ฉด ์๋ฉ๋๋ค. ํ์ฉ๋ฐ์ง ์์ ์๋น์ค ๋์์ ํดํน์ ์๋ํ๋ ํ๋์ ๊ธ์งํ๋ฉฐ, ๋ชจ๋ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์๋ ๊ฒ์ ๋ช ์ฌํด์ฃผ์ธ์. ๋์ด๋ ํ (owasp ๊ณต๊ฒฉ๋ถ๋ฅ ์ค) A1 ์ด ์ด์ ๋๋ฌ๋ค.ใ ใ ใ A1ํํธ์ ์ฃผ์ ๊ณต๊ฒฉ์ธ sql์ธ์ ์ ์ด ํจ๊ป ์์ด์ ๊ทธ๋ฐ์ง, los, webhacking...๋ฑ ๋ฌธ์ ์ ํจ๊ป ํ๋ฉฐ ์ด๋ฐ์ ๋ฐ ์ค์ต์ ํจ๊ป ํ๋๋ผ ์๊ฐ์ด ๋ ์ค๋ ๊ฑธ๋ ธ๋ ๊ฒ ๊ฐ๋ค. ์์ผ๋ก ๋น ๋ฅด๊ฒ ๋๊ฐ์ผ ๊ฒ ๋ค. xml/xpath injection (search) ๋ค์ด๊ฐ๊ธฐ! (A1 ๋ง์ง๋ง ์ค์ต์ ๋๋ค.) xmli_2.php ํ์ด์ง๋ ์ํ๋ฅผ ์ฅ๋ฅด๋ณ๋ก ๋ถ๋ฅํ์ฌ ์ํ ์ ๋ชฉ๋ง ํ ์ด๋ธ ํํ๋ก ์ถ๋ ฅํ๋ค. GET ๋ฉ์๋๋ก ์์ฒญํ๊ธฐ..
[Bee-box] XML/Xpath ์ธ์ ์ -Search์ด๋ฒ ํฌ์คํ ์ XML/Xpath Search injection์ ๋๋ค. ์ค์ตํ๋ ๋ชจ๋ ๊ณต๊ฒฉ์ ์ค์ ๋ก ์ฌ์ฉํ์๋ฉด ์๋ฉ๋๋ค. ํ์ฉ๋ฐ์ง ์์ ์๋น์ค ๋์์ ํดํน์ ์๋ํ๋ ํ๋์ ๊ธ์งํ๋ฉฐ, ๋ชจ๋ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์๋ ๊ฒ์ ๋ช ์ฌํด์ฃผ์ธ์. ๋์ด๋ ํ (owasp ๊ณต๊ฒฉ๋ถ๋ฅ ์ค) A1 ์ด ์ด์ ๋๋ฌ๋ค.ใ ใ ใ A1ํํธ์ ์ฃผ์ ๊ณต๊ฒฉ์ธ sql์ธ์ ์ ์ด ํจ๊ป ์์ด์ ๊ทธ๋ฐ์ง, los, webhacking...๋ฑ ๋ฌธ์ ์ ํจ๊ป ํ๋ฉฐ ์ด๋ฐ์ ๋ฐ ์ค์ต์ ํจ๊ป ํ๋๋ผ ์๊ฐ์ด ๋ ์ค๋ ๊ฑธ๋ ธ๋ ๊ฒ ๊ฐ๋ค. ์์ผ๋ก ๋น ๋ฅด๊ฒ ๋๊ฐ์ผ ๊ฒ ๋ค. xml/xpath injection (search) ๋ค์ด๊ฐ๊ธฐ! (A1 ๋ง์ง๋ง ์ค์ต์ ๋๋ค.) xmli_2.php ํ์ด์ง๋ ์ํ๋ฅผ ์ฅ๋ฅด๋ณ๋ก ๋ถ๋ฅํ์ฌ ์ํ ์ ๋ชฉ๋ง ํ ์ด๋ธ ํํ๋ก ์ถ๋ ฅํ๋ค. GET ๋ฉ์๋๋ก ์์ฒญํ๊ธฐ..
2020.09.19 -
ํ๋ฃจ๋ง์ 30๋ฌธ์ ๋ฅผ ํ๋ ค๊ณ ํ๋ ์ ๋ฅผ ๋ฐ์ฑํ๋ ์๊ฐ์ด์์ต๋๋ค^^.. ํ๋ฃจ์ 10๊ฐ๋ ์ปค๋ ๋ค๋ฅธ ๊ณต๋ถ๋ฅผ ํจ๊ป ํ๋ค๋ณด๋ฉด ๋์ธ๊ฐ๋ ๋ฒ ์ฐจ๋ค์. 15๋ฒ ๋ฌธ์ ์ดํ๋ก ์กฐ๊ธ์ฉ ์๊ฐํด์ผํ๋ ์๊ฐ์ด ๋์ด๋์ ํด์ค ์๋ณด๊ณ ํ์ด๋ณด๋ ค๋ ๋๋ฌด ์ค๋ ๊ฑธ๋ฆฌ๋ค์ ๊ทธ๋์ ํ๋ฃจ์ ํ๊ฐ๋ฅผ ํ๋๋ผ๋ ์ ์ค์ค๋ก ์๊ฐํด๋ณด๊ณ ํ์๋ ๋ง์์ ์ผ๋จ..์ค๋์ ์ฌ๊ธฐ๊น์ง.... [๋ฌธ์ 18] strlen์ด๋ผ๋ ํจ์๋ก ๊ธธ์ด๋ฅผ ์กฐ์ ํ๊ณ ์์ต๋๋ค. 6๊ธ์ ์ด์์ด ๋๋ฉด No Hack ~_~ ๊ทธ์ธ์ ๋ง๊ณ ์๋๊ฑธ ๋ณด๋ #๊ณผ -, ์ฆ ์ฃผ์ ์ฒ๋ฆฌ์ ๊ด๋ จ๋ ๋ฌธ์๋ ๋งํ์์ต๋๋ค. ์ฟผ๋ฆฌ๋ฌธ์ ํ์ธํด๋ณด๋ฉด ํ๋ผ๋ฏธํฐ pw์์ ๊ฐ์ ๋ฃ์ด id๋ฅผ ์ฐพ์ผ๋ฉด ํ๋ฆฌ๋ ๋ฌธ์ ์ธ ๊ฒ ๊ฐ์๋ฐ pw =('')ํ์์ผ๋ก ๋์ด์๋ค์. ๊ทธ๋ผ ์ฌ๊ธฐ์ ์์์ผ ํ ๊ฒ์ 1. id๋ ๊ณ ์ ๊ฐ์ด๊ธฐ ๋๋ฌธ์ ๊ฑด๋ค ์ ..
Lord of sql injection [18]ํ๋ฃจ๋ง์ 30๋ฌธ์ ๋ฅผ ํ๋ ค๊ณ ํ๋ ์ ๋ฅผ ๋ฐ์ฑํ๋ ์๊ฐ์ด์์ต๋๋ค^^.. ํ๋ฃจ์ 10๊ฐ๋ ์ปค๋ ๋ค๋ฅธ ๊ณต๋ถ๋ฅผ ํจ๊ป ํ๋ค๋ณด๋ฉด ๋์ธ๊ฐ๋ ๋ฒ ์ฐจ๋ค์. 15๋ฒ ๋ฌธ์ ์ดํ๋ก ์กฐ๊ธ์ฉ ์๊ฐํด์ผํ๋ ์๊ฐ์ด ๋์ด๋์ ํด์ค ์๋ณด๊ณ ํ์ด๋ณด๋ ค๋ ๋๋ฌด ์ค๋ ๊ฑธ๋ฆฌ๋ค์ ๊ทธ๋์ ํ๋ฃจ์ ํ๊ฐ๋ฅผ ํ๋๋ผ๋ ์ ์ค์ค๋ก ์๊ฐํด๋ณด๊ณ ํ์๋ ๋ง์์ ์ผ๋จ..์ค๋์ ์ฌ๊ธฐ๊น์ง.... [๋ฌธ์ 18] strlen์ด๋ผ๋ ํจ์๋ก ๊ธธ์ด๋ฅผ ์กฐ์ ํ๊ณ ์์ต๋๋ค. 6๊ธ์ ์ด์์ด ๋๋ฉด No Hack ~_~ ๊ทธ์ธ์ ๋ง๊ณ ์๋๊ฑธ ๋ณด๋ #๊ณผ -, ์ฆ ์ฃผ์ ์ฒ๋ฆฌ์ ๊ด๋ จ๋ ๋ฌธ์๋ ๋งํ์์ต๋๋ค. ์ฟผ๋ฆฌ๋ฌธ์ ํ์ธํด๋ณด๋ฉด ํ๋ผ๋ฏธํฐ pw์์ ๊ฐ์ ๋ฃ์ด id๋ฅผ ์ฐพ์ผ๋ฉด ํ๋ฆฌ๋ ๋ฌธ์ ์ธ ๊ฒ ๊ฐ์๋ฐ pw =('')ํ์์ผ๋ก ๋์ด์๋ค์. ๊ทธ๋ผ ์ฌ๊ธฐ์ ์์์ผ ํ ๊ฒ์ 1. id๋ ๊ณ ์ ๊ฐ์ด๊ธฐ ๋๋ฌธ์ ๊ฑด๋ค ์ ..
2020.09.14 -
los ๋ฌธ์ ํ์ด _ 2๋ฒ ์ด๋ฒ ๋ฌธ์ ๋ id ๊ฐ admin์ด๋ผ๋ฉด ํด๋ฆฌ์ด ํ๋ ๋ฌธ์ ์ด๋ค. ์๋ชป ์ ๋ ฅํ๋ฉด rubiya๋ผ๊ณ ํ๋ค..ใ ... ๋ค์ ํ๋ฒ ์๊ฐํด๋ณด๊ณ ์ ๋ ฅํ๋ค. id=admin์ ๋ฃ์ด์ฃผ๊ณ '#์ ํ์ฌ ๋ค๋ฅผ ๋ค ๋ฌด์ํด๋ฒ๋ ธ๋ค. ๊ตณ์ด and์ฐ์ฐ์ผ๋ก ์ฐ๊ฒฐ๋ pw๋ฅผ ๋ง์ถ ํ์ ์์ด, id๋ง ์ฒดํฌํ์ฌ ํ ์ ์๋ ๋ฌธ์ ์ด๋ฏ๋ก, pw๋ ๊ฐ๋ณ๊ฒ ๋ฌด์~^^ ์ฝ๋ณผํธ? ํด๋ฆฌ์ด~!!(์ฝ๋ค.์์ง์..?>_
Lord of sql injection [2]los ๋ฌธ์ ํ์ด _ 2๋ฒ ์ด๋ฒ ๋ฌธ์ ๋ id ๊ฐ admin์ด๋ผ๋ฉด ํด๋ฆฌ์ด ํ๋ ๋ฌธ์ ์ด๋ค. ์๋ชป ์ ๋ ฅํ๋ฉด rubiya๋ผ๊ณ ํ๋ค..ใ ... ๋ค์ ํ๋ฒ ์๊ฐํด๋ณด๊ณ ์ ๋ ฅํ๋ค. id=admin์ ๋ฃ์ด์ฃผ๊ณ '#์ ํ์ฌ ๋ค๋ฅผ ๋ค ๋ฌด์ํด๋ฒ๋ ธ๋ค. ๊ตณ์ด and์ฐ์ฐ์ผ๋ก ์ฐ๊ฒฐ๋ pw๋ฅผ ๋ง์ถ ํ์ ์์ด, id๋ง ์ฒดํฌํ์ฌ ํ ์ ์๋ ๋ฌธ์ ์ด๋ฏ๋ก, pw๋ ๊ฐ๋ณ๊ฒ ๋ฌด์~^^ ์ฝ๋ณผํธ? ํด๋ฆฌ์ด~!!(์ฝ๋ค.์์ง์..?>_
2020.08.30 -
์ค๋๋ถํฐ los๋ฅผ "๋๋์ด" ์์ํ๊ฒ๋์์ต๋๋ค.ใ ใ ใ bee-box์์ blind sql injection ์ ์๋ฒฝํ ์์งํ๋ฉด ์์ํด์ผ์ง ํ๋ค๊ฐ ์ด์ ์ผ ์์ํ๊ฒ ๋๋ค์...! ์์ผ๋ก ๊พธ์คํ ์ฐจ์ฐจ ํ์ด๋๊ฐ๋ฉฐ ์ฌ๋ฌ๊ฐ์ง ์ฐํ ๊ธฐ๋ฒ๋ค์ ํฐ๋ํด ๋ณด๋ ค ํฉ๋๋ค. LOS๋? lord of sql injection์ SQL์ธ์ ์ ์ ํ ์ ์๋ wargame ์ผ๋ก, ์ด 25๋จ๊ณ๋ก ์ด๋ฃจ์ด์ ธ ์์ผ๋ฉฐ, ๊ฐ ๋ฌธ์ ๋ณ๋ก ๋ค๋ฅด๊ฒ ์ค์ ๋์ด ์๋ php๋ฌธ์ ์ฐธ๊ณ ํ์ฌ ๋ฌธ์ ๋ฅผ ํธ๋ ์ฌ์ดํธ ์ ๋๋ค. ๊ฐ ํํฐ๋ง ๋ฑ์ ์ฐํํ์ฌ ์ํ๋ ๊ฐ์ ๊ฐ์ ธ์ค๋ฉด ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋ฉ๋๋ค. ๋ฌธ์ ๊ฐ ๋ชฌ์คํฐ๋ก ๋์ด์์ด ํ๋ง๋ฆฌ์ฉ ์ก๋ ๋๋์ ๋๋ค...(ใ ใ ใ ) ์ด๋ ๊ฒ ๋ฌธ์ ๋ฅผ ํ๋ฉด ๋ค์ ๋ฌธ์ ๋ก ๋์ด๊ฐ๋ ํํ์ด๊ณ ์์๋ ์์ ์ ์ ๋ณด๊ฐ ๋น๋๋ค. ์ด๋ ๊ฒ ์ id ์ ํ์ฌ ์์ค..?!..
Lord of sql injection [1]์ค๋๋ถํฐ los๋ฅผ "๋๋์ด" ์์ํ๊ฒ๋์์ต๋๋ค.ใ ใ ใ bee-box์์ blind sql injection ์ ์๋ฒฝํ ์์งํ๋ฉด ์์ํด์ผ์ง ํ๋ค๊ฐ ์ด์ ์ผ ์์ํ๊ฒ ๋๋ค์...! ์์ผ๋ก ๊พธ์คํ ์ฐจ์ฐจ ํ์ด๋๊ฐ๋ฉฐ ์ฌ๋ฌ๊ฐ์ง ์ฐํ ๊ธฐ๋ฒ๋ค์ ํฐ๋ํด ๋ณด๋ ค ํฉ๋๋ค. LOS๋? lord of sql injection์ SQL์ธ์ ์ ์ ํ ์ ์๋ wargame ์ผ๋ก, ์ด 25๋จ๊ณ๋ก ์ด๋ฃจ์ด์ ธ ์์ผ๋ฉฐ, ๊ฐ ๋ฌธ์ ๋ณ๋ก ๋ค๋ฅด๊ฒ ์ค์ ๋์ด ์๋ php๋ฌธ์ ์ฐธ๊ณ ํ์ฌ ๋ฌธ์ ๋ฅผ ํธ๋ ์ฌ์ดํธ ์ ๋๋ค. ๊ฐ ํํฐ๋ง ๋ฑ์ ์ฐํํ์ฌ ์ํ๋ ๊ฐ์ ๊ฐ์ ธ์ค๋ฉด ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋ฉ๋๋ค. ๋ฌธ์ ๊ฐ ๋ชฌ์คํฐ๋ก ๋์ด์์ด ํ๋ง๋ฆฌ์ฉ ์ก๋ ๋๋์ ๋๋ค...(ใ ใ ใ ) ์ด๋ ๊ฒ ๋ฌธ์ ๋ฅผ ํ๋ฉด ๋ค์ ๋ฌธ์ ๋ก ๋์ด๊ฐ๋ ํํ์ด๊ณ ์์๋ ์์ ์ ์ ๋ณด๊ฐ ๋น๋๋ค. ์ด๋ ๊ฒ ์ id ์ ํ์ฌ ์์ค..?!..
2020.08.30 -
์ด๋ฒ ํฌ์คํ ์ SQL์ธ์ ์ Login Form/Hero ๋ฐฉ๋ฒ ์ ๋๋ค. SQL์ธ์ ์ ์ด ๊ณต๊ฒฉ ๊ฐ์๋๋ ๊ฑฐ์ ๋น์ทํ์ง๋ง ์ฌ๋ฌ ์ข ๋ฅ๊ฐ ์์ผ๋ ์ ์์งํ์ฌ ์ค์ตํ๋๋ก ํฉ์๋ค~ ์ค์ตํ๋ ๋ชจ๋ ๊ณต๊ฒฉ์ ์ค์ ๋ก ์ฌ์ฉํ์๋ฉด ์๋ฉ๋๋ค. ํ์ฉ๋ฐ์ง ์์ ์๋น์ค ๋์์ ํดํน์ ์๋ํ๋ ํ๋์ ๊ธ์งํ๋ฉฐ, ๋ชจ๋ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์๋ ๊ฒ์ ๋ช ์ฌํด์ฃผ์ธ์. ์ค๋ช ์ ์์, ์์ผ๋ก ํ๋ SQL ์ธ์ ์ ์ ์ผ๋ถ ๊ณต๊ฒฉ๋ค์ ๋์๋ฐฉ์์ ๋ฐ๋ก ํฌ์คํ ํ์ง ์์๊ฒ์. ๋๋ถ๋ถ ๊ฐ์ ์ค๋ช ์ด๊ธฐ ๋๋ฌธ์ ์๋ตํ๊ณ , ๋ค๋ฅธ ๊ฒฝ์ฐ ๊ธฐ์ฌํ๋๋ก ํ๊ฒ ์ต๋๋ค. ๋์ด๋ ํ SQL Login Form/Hero ๋ฅผ ์ ํ! sqli_3.php ํ์ด์ง๋ 'hero'๊ทธ๋ฃน์ ์ํ๋ ์ฌ์ฉ์๋ค์ด ๋ก๊ทธ์ธํ๋ฉด, ๋ก๊ทธ์ธํ ์ฌ์ฉ์์ ๋น๋ฐ๋ฒํธ ํํธ๋ฅผ ์ถ๋ ฅํ๋ ํ์ด์ง์ด๋ค. ๋จผ์ ์๋ฌด๊ฑฐ๋ ์ ๋ ฅํด..
[Bee-box] SQL ์ธ์ ์ - Login Form/Hero์ด๋ฒ ํฌ์คํ ์ SQL์ธ์ ์ Login Form/Hero ๋ฐฉ๋ฒ ์ ๋๋ค. SQL์ธ์ ์ ์ด ๊ณต๊ฒฉ ๊ฐ์๋๋ ๊ฑฐ์ ๋น์ทํ์ง๋ง ์ฌ๋ฌ ์ข ๋ฅ๊ฐ ์์ผ๋ ์ ์์งํ์ฌ ์ค์ตํ๋๋ก ํฉ์๋ค~ ์ค์ตํ๋ ๋ชจ๋ ๊ณต๊ฒฉ์ ์ค์ ๋ก ์ฌ์ฉํ์๋ฉด ์๋ฉ๋๋ค. ํ์ฉ๋ฐ์ง ์์ ์๋น์ค ๋์์ ํดํน์ ์๋ํ๋ ํ๋์ ๊ธ์งํ๋ฉฐ, ๋ชจ๋ ๋ฒ์ ์ฑ ์์ ์ฌ์ฉ์์๊ฒ ์๋ ๊ฒ์ ๋ช ์ฌํด์ฃผ์ธ์. ์ค๋ช ์ ์์, ์์ผ๋ก ํ๋ SQL ์ธ์ ์ ์ ์ผ๋ถ ๊ณต๊ฒฉ๋ค์ ๋์๋ฐฉ์์ ๋ฐ๋ก ํฌ์คํ ํ์ง ์์๊ฒ์. ๋๋ถ๋ถ ๊ฐ์ ์ค๋ช ์ด๊ธฐ ๋๋ฌธ์ ์๋ตํ๊ณ , ๋ค๋ฅธ ๊ฒฝ์ฐ ๊ธฐ์ฌํ๋๋ก ํ๊ฒ ์ต๋๋ค. ๋์ด๋ ํ SQL Login Form/Hero ๋ฅผ ์ ํ! sqli_3.php ํ์ด์ง๋ 'hero'๊ทธ๋ฃน์ ์ํ๋ ์ฌ์ฉ์๋ค์ด ๋ก๊ทธ์ธํ๋ฉด, ๋ก๊ทธ์ธํ ์ฌ์ฉ์์ ๋น๋ฐ๋ฒํธ ํํธ๋ฅผ ์ถ๋ ฅํ๋ ํ์ด์ง์ด๋ค. ๋จผ์ ์๋ฌด๊ฑฐ๋ ์ ๋ ฅํด..
2020.08.11