[+] Security [+]/CrackUs
-
[CrackUs] LEVEL 4[+] Security [+]/CrackUs 2020. 7. 16. 08:57
다음 LEVEL 4 문제 이번에는 LEVEL 1 문제에서 if(preg_match('/\'|\"/i', $id)){ exit("Query is filtered :( ");} if(preg_match('/\'|\"/i', $pw)){ exit("Query is filtered :( ");} 이 두 부분만 추가된 형태다. 즉 따옴표를 쓰지 말 것! 아니 그럼 따옴표를 쓰지 않고 어떻게 풀어야하나!! 해답은 이스케이프! id='' and pw='' 형태의 쿼리에서 id 값에 역슬레쉬를 넣게되면 뒤에 이어지는 '(따옴표)가 문자열 안에 포함되어 진다. 즉 id는 \' and pw= 가 되는 셈이다. 정말 기발하지 않은가??? 대체 누가 처음 생각해낸건지... 이렇게 문제를 해결할 수 있다! 비슷한 유형의 다른 ..
-
[CrackUs] LEVEL 2[+] Security [+]/CrackUs 2020. 7. 16. 08:28
LEVEL 2 문제! 들어가보자! 패스워드를 해싱하여 DB에서 찾는다. ID 값이 'admin'이면 패스할 수 있고, 그외의 별다른 필터링은 없다. 주석을 이용하여 pw 부분을 날려버리자! 어예! 2번문제 해결! 비슷한 유형의 다른 문제 [Lord of SQLInjection] #2 cobolt 2번문제! pw를 md5('') 해시 함수로 암호화 하여 데이터 베이스와 조회하는 듯 하다. 또한 if($result['id'] == 'admin') solve("cobolt"); 구문을 보아하니 id 값이 admin이어야 하는 듯하다. 1번문제에서 풀.. devjounal.tistory.com
-
[CrackUs] LEVEL 1[+] Security [+]/CrackUs 2020. 7. 16. 08:24
존경하는 학교 선배님께서 워게임 사이트를 만드셨다. 그 이름하야 CrackUs! http://crackus.jeju.kr/quiz.php http://crackus.jeju.kr/main.html 자매품 : KCR PKT HSH --> Enter to the CrackUs' game! crackus.jeju.kr 높으신 선배님께서는 SQL Injection 교재도 집필하셨는데, 그 실습을 위의 사이트에서 할 수 있다. https://ridibooks.com/books/2773000024 실습으로 배우는 SQL injection Web Application Server 에서 사용자가 입력한 값이 충분히 필터링 되지 않은 Query 를 Request 할 시에 보안 위협들을 이해할 수 있도록 설명하고 있습니다..