분류 전체보기 (214) 썸네일형 리스트형 LOS_golem 두 번째 if문에서 or, and, substr(, =을 필터링 했다 그리고 입력한 pw와 실제 데이터 베이스에 있는 admin의 pw가 일치해야한다 Hint substr 대처함수 or, and 필터링 우회 =필터링 우회 ...더보기 =대신 like로 id에 admin을 가져온다 참을 만들기위해 =대신 >로 대처한다 pw의 길이는 8자리 substr 대신 left, rigth 등을 사용할 수 있다 left(pw, 3)->pw 왼쪽에서 부터 3자리 import requests url="https://los.eagle-jump.org/golem_39f3348098ccda1e71a4650f40caa037.php?pw=" cookie={"PHPSESSID":"qagfqnef3onon13vkcpmp4g8r3"} .. LOS _skeleton query를 id='guest' and pw=$_GET[pw] and 1=0으로 무조건 거짓으로 만들어놨다 Hint guest인 query를 거짓으로 만든후 id를 admin으로하고 주석 ...더보기 and연산자 우선이기 때문에 id가 guest이고 pw는 ''로 거짓으로 만들고 새로 id='admin' and 1=1로 admin인 구문은 참으로 만든다 마지막 #으로 뒷부분은 주석처리 LOS _vampire '(%27)를 필터링하고 admin을 ""(공백)으로 replace한다 HInt 00100에서 1을 공백으로 바꾸면 0000 ...더보기 LOS _troll '(%27)와 admin을 필터링한 모습 id가 admin이기만 하면된다 Hint mySQL 대소문자 구분 ...더보기 php에서 필터링이 빡쎈 preg_match대신 @ereg를 쓴데다 대소문자 구분 필터링을 하지않아 Admin ADmin ADMIN 등 으로 보내도 SQL에서는 admin과 똑같다 인식하여 클리어 LOS _orge 전에 darkelf와 같이 or과 and를 필터링하고 이번에는 데이터베이스에 있는 admin의 pw와 입력한 pw가 있치해야한다 or과 and 필터링을 우회하고 Blind injection을 시도하면 될거같다 ...더보기 pw의 길이는 8글자 import requests url="https://los.eagle-jump.org/orge_40d2b61f694f72448be9c97d1cea2480.php?pw=" cookie={"PHPSESSID":"qagfqnef3onon13vkcpmp4g8r3"} session=requests.Session() password="" for i in range(1,9): for j in range(33, 127): payload=session.get(url+"' || id.. LOS _dark elf 두 번째 if문에서 or과 and를 필터링하고 있다 Hint or 과 and 필터링 ...더보기 or은 || and는 &&지만 url인코딩을 한 상태로 보내야한다(%26%26) LOS _wolfman preg_match 함수는 / 와 / 사이의 문자를 필터링하는 함수 위의 preg_match는 데이터베이스 변조를 막기위한 것으로 보이고 이번 문제에서 볼 2번째 preg_match에서 공백(space, %20)을 필터링으로 막아놓았다 Hint SQL 공백 우회 ...더보기 %0a->개행문자 %09->Tab 등 사용 qurey pw='or%09id='admin'%09and%091=1%23 LOS _orc 입력 값은 pw로 받음 리얼 데이터베이스에 있는 admin의 pw와 입력한 pw가 같아야함 Hint Blind SQL Injection length() substr() ...더보기 length 함수를 사용해 pw의 길이를 알아낸다 query pw=' or id='admin' and length(pw)>5%23 5보다 기냐고 하니 TRUE pw의 길이는 8자리 substr을 사용해 첫번째 자리부터 하나하나 찾으면되는데 특수 문자+영어 대소문자+숫자종류 * pw을길이(8) 이 모든 경우의 수를 해보기엔 엄청 귀찮으니까 프록시 툴을 쓰거나 프로그래밍으로 풀어야한다 With Pothon 참고로 requests 모듈 필요 cookie값은 자신의 쿠키값으로 바꿔야함 import requests url="https:.. 이전 1 ··· 20 21 22 23 24 25 26 27 다음
