분류 전체보기 검색 결과

해당 글 190

LOS 13(bugbear)

문제 문제 분석 no에 "prob" , "_" , "." ,"'"(싱글쿼터),"substr","ascii","=","or","and","like","0x",(화이트 스페이스 즉 띄어쓰기)를 피해줘야 하고 id를 조회하는 쿼리가 참이된다면 hello admin이 출력되는데 이것으로 blind injection을 진행한다. 결국 blind injection으로 알아낸 admin의 pw값을 정확히 입력해줘야 문제가 풀린다. pw값이 존재하며 입력 받은 pw의 값과 같은 조건을 우회하기는 힘들다. 이때 ord 도 or로 막히기때문에 pw의 문자를 하나씩 가져오는 방법을 알아내는 것이 핵심이다 문제풀이 no에 아무 숫자를 넣어주어 아무값도 없게 만들고 or를 입력해서 뒤에 쿼리를 id='admin' and 1(1..
LOS-write up 2021. 1. 3. 04:17

LOS 12(darkknight)

문제 문제 분석 no에 "prob" , "_" , "." ,"'"(싱글쿼터),"substr","ascii","="를 피해줘야 하고 id를 조회하는 쿼리가 참이된다면 hello {id}가 출력되는데 이것으로 blind injection을 진행한다. 결국 blind injection으로 알아낸 admin의 pw값을 정확히 입력해줘야 문제가 풀린다. pw값이 존재하며 입력 받은 pw의 값과 같은 조건을 우회하기는 힘들다. 이때 싱글쿼터가 막혀 id='admin'을 못해주기에 이를 우회하거나 다른 방법으로 알아내는 것이 핵심이다 문제풀이 no에 아무 숫자를 넣어주어 아무값도 없게 만들고 or를 입력해서 뒤에 쿼리를 id='admin' and 1(1 대신 원하는 조건)으로 조작한다 where id='admin' ..
LOS-write up 2021. 1. 3. 03:12

LOS 11(golem)

문제 문제 분석 pw에 "prob" , "_" , ".","or","and","substr","="를 피해줘야 하고 id를 조회하는 쿼리가 참이된다면 hello {id}가 출력되는데 이것으로 blind injection을 진행한다. 결국 blind injection으로 알아낸 admin의 pw값을 정확히 입력해줘야 문제가 풀린다. pw값이 존재하며 입력 받은 pw의 값과 같은 조건을 우회하기는 힘들다. 이때 or, and, = 가 필터링 되어있어 이를 우회하는게 핵심이다. 문제풀이 pw에 '(싱글쿼터)를 넣어주어 아무값도 없게 만들고 or를 입력해서 뒤에 쿼리를 id='admin' and 1(1 대신 원하는 조건)으로 조작한다 where id='admin' and pw= '' or id='admin' a..
LOS-write up 2021. 1. 3. 03:11

LOS 10(skeleton)

문제 문제 분석 pw에 "prob" , "_" , "."를 피해 id에 값이 admin으로 들어있으면 문제가 풀린다. 이때 논리적으로 id=admin인 조건만 들어가게 하는게 핵심이다. 문제 풀이 pw에 '(싱글쿼터)를 넣어주어 아무값도 없게 만들고 or를 입력해서 뒤에 쿼리를 id='admin' 으로 조작한뒤 뒤의 조건은 주석으로 처리되게 만든다. where id='guest' and pw='' or id='admin' # and 1=0 => or로 주황색 조건을 전부 false로 만들어 뒤에 id가 admin인 조건만을 남겨두고 뒤의 and는 주석으로 처리한다. 문제 정답 URL?pw=' or id='admin' # url을 조작할시 #은 %23으로 입력해줘야한다. 문제 풀이 코드 import req..
LOS-write up 2021. 1. 3. 03:09