Blind SQL Injeciton
-
[CrackUs] LEVEL 17[+] Security [+]/CrackUs 2020. 7. 20. 21:39
LEVEL 17! SQL Injection 교재에서는 16번 문제까지만 다루지만 업데이트되면서 20번까지 늘어났다! 선배님께서 말씀하시길 함정을 많이 파놓았다는데... 한번 시도는 해보자. 더보기 이번에는 sleep을 막아놓으셨다. 이전처럼 Good J0b :) 같은 후크도 없고 무엇을 기준으로 비밀번호를 알아내야할까. 이번에도 여전히 Time base! sleep은 시간을 늦춰주는 함수지만 sleep이 아니더라도 시간을 지연시킬 방법은 있다! sleep 함수 대채제 Benchmark() : 해당 명령어를 특정 횟수만큼 반복시킨다. count(*) from Table.columns: 테이블에 있는 모든 쿼리를 조회한후 숫자를 더해서 반환. 테이블의 칼럼 수에 따라 수행시간이 다르다. (CrackUs사이트..
-
[CrackUs] LEVEL 13[+] Security [+]/CrackUs 2020. 7. 18. 20:59
LEVEL 13 $result['pw']==$_GET['pw'] 를 보니 이번에도 Blind SQL Injection 문제다. 하지만 이번엔 조금 다른 것이 substr을 필터링 해놓았다. 이전에 풀었던 or 필터링 문제에서 설명해 놓은 것 처럼 or 와 || 를 둘다 필터링 해놓지 않으면 무의미하다. substr또한 마찬가지다, mid, left right 로 대체가 가능하다. substr이 mid로 대체된다는 점을 알기만하면 LEVEL 11 문제와 별반 다르지않다고 생각했다 음...? 왜 안풀리지...? 문제는 $result['pw']==$_GET['pw'] 의 의미는 데이터베이스에서 가져온 pw와 URL쿼리에 삽입한 pw가 정확히 일치해야한다. 대소구분을 하지않는 mysql특성상 'AbCd' 와 '..