분류 전체보기218 [Lord of SQLInjection] goblin 코드를 보면 이거도 id가 admin이면 해결되는 문제인 것 같다. 근데 다만 이미 id에 guest가 들어있다. 그러면 어떻게 admin을 넣지 ..? AND와 OR 우선순위를 사용하면 된다 . 일단 입력받는 부분은 no 밖에 없다. SQL 쿼리에서 AND연산자가 OR연산자보다 우선순위에 있다. 따라서 where ( id='guest' and no=0 ) no에 0을 적어주면 and로 엮어있는 앞의 id가 함께 거짓이 되버리고, 뒤에 새롭게 id값을 admin으로 넣어주면 된다. ?no=0 or id='admin' 싱글쿼터가 필터링 되어 있었ㄷ ㅏ.. ?no=0%20or%20id=0x61646d696e admin을 16진수로 바꿔서 넣어주면 성공! 2021. 9. 22. [Lord of SQLInjection] cobolt 코드를 보면 id가 admin이면 풀리는 거 같다. 그리고 쿼리문에 pw가 있어서 뒤에 주석처리해주면 되지 않을까 싶다. ?=admin'%23 간단 성공!! 2021. 9. 22. [Lord of SQLInjection] gremlin 코드를 보면 id 값이 존재하면 문제가 풀리는 것을 알 수 있다. 위에 preg_match로 필터링이 걸려있긴 한데, id 값만 일단 넣어보자 id 값이 존재하려면 값을 넣어주면 되겠지? 일단 id에 아무거나 넣어봐보자 ?id=seddi를 넣었는데 id에 싱글쿼터로 seddi가 감싸졌다. id 값이 항상 참이 되도록 하고, 쿼리문을 보면 뒤에 pw 부분도 있는데 pw부분은 신경 쓰지 않도록 주석으로 바꿔주면 문제를 풀 수 있을 것 같다 . ?id=seddi' or 1=1# 주석 처리가 되지 않는 것 같다. url만 다시 살펴보면 싱글쿼터와 공백이 퍼센트 인코딩 형식으로 되어있는 것을 확인할 수 있었다 . 그래서 #도 퍼센트 인코딩 형태로 넣어보면 될 것 같다. 성공! 2021. 9. 22. [Lord of SQLInjection] orc 보호되어 있는 글 입니다. 2021. 9. 22. 이전 1 ··· 16 17 18 19 20 21 22 ··· 55 다음 728x90
