[+] Security [+]
-
[Lord of SQLInjection] #2 cobolt[+] Security [+]/Lord of SQLInjection 2020. 5. 2. 20:34
2번문제! pw를 md5('') 해시 함수로 암호화 하여 데이터 베이스와 조회하는 듯 하다. 또한 if($result['id'] == 'admin') solve("cobolt"); 구문을 보아하니 id 값이 admin이어야 하는 듯하다. 1번문제에서 풀었던 방법과 마찬가지로 주석을 삽입하여 pw 절 이하를 날려버리면 pw값과 무관하게 id값을 불러올수 있다. 2번 문제도 컷!!
-
[Lord of SQLInjection] #1 gremlin[+] Security [+]/Lord of SQLInjection 2020. 5. 2. 20:29
두근두근 Lord of SQLInjection의 첫번째 문제다. $db로 데이터베이스와 연동하고 정규식으로 prop _ . ( ) 같은 문자들은 사용을 제한한 듯하다. 그 아래 $query 절이 핵심인데 select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]} get방식으로 url에 쿼리를 삽입하면 간단하게 id pw값을 전달할 수 있다. 특정한 id로 접속해야하는 것은 아니고 그저 id 값이 있다면 1번 문제를 패스할 수 있는 것같다! %23을 삽입하여 pw 이하 절을 주석처리 하였다. 좋아! 1번문제 박살!
-
SQLInjection이란?[+] Security [+]/Lord of SQLInjection 2020. 5. 2. 20:12
알고리즘 문제는 풀고난 후 코드가 남아서, 깃허브에 올리는 방식으로 기록을 남겼지만, 워게임 문제풀이나, 공부한 지식들은 가시적이지 않아서 족적을 남기기가 어렵다... 하여! 블로그에 공부한 내용이나 풀이과정을 기록하며 족적을 남기기로 하자! 열심히해보자! 어예! 앞으로 풀 문제는 'Lord of SQLInejction'이라는 사이트의 문제들이다. SQLInjection문제들로 구성된 곳인데, 들어가기에 앞서 SQLInjection에 대해 간단히 알아보고 가자. SQLInjection이란 'SQL의 허점을 이용해 의도되지 않은 SQL문을 실행하게 하는 해킹기법'이다. (SQL은 데이터베이스를 다루는 언어다.) 예를들어 ID Password를 입력하는 창에 각각 abc, 1234를 입력한다면 시스템 내부적..