티스토리 뷰
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다.
41단계 소스코드이다.
sqlite에서 mssql로 서버가 바뀌었다.
id와 pw를 파라미터로 받으며 메타데이터 접근과 시간 기반 공격들을 필터링하고 있다.
따라서 남은 방법은 blind sql과 error sql이다.
그리고 바로 그 밑줄에 에러 발생 시 mssql의 에러를 출력해준 뒤 종료해준다는 구문이 있다.
에러 기반 문제이다.
에러 기반 문제는 보통 에러 출력 페이지에 사용자가 원하는 값을 표출되게끔 한다.
여러 번 시도를 해봤지만 도저히 문제가 풀리지 않아 인터넷 힘을 다시 빌렸다..
쿼리: ?id=admin&pw=1%27or%20id=%27admin%27%20and%20pw=1--+-
기존 쿼리를 종료하고 db에 직접 들어갈 쿼리를 작성해서 입력하니 에러 메시지에 uawe0f9ji34fjkl이 출력되었다.
문제 해결!
시행착오
1. order by와 union select를 사용하는 에러 기반 문제는 los에는 없는 것 같다..
2. mssql에서는 문자열과 int 값 비교를 시도하면 문자열을 int로 변환하려 하는데 이때 문자열이 그대로 노출된다.
'SQL injection > lord of SQL' 카테고리의 다른 글
| Lord Of SQL injection 43단계-yeti (0) | 2022.02.22 |
|---|---|
| Lord Of SQL injection-42단계 revenant (0) | 2022.02.21 |
| Lord Of SQL injection 40-poltergeist (0) | 2022.02.18 |
| Lord Of SQL injection 39단계-banshee (0) | 2022.02.14 |
| Lord Of SQL injection 38단계-manticore (0) | 2022.02.09 |
댓글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 상속
- 상품을 구매한 회원 비율 구하기 파이썬
- zixem
- samron
- 프로그래머스 상품을 구매한 회원 비율 구하기
- lord of sql
- 코딩테스트 준비
- 프로그래머스
- 스프링
- 자바
- los 15단계
- 백준 피보나치 수열
- 백준
- Los
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- static
- los 15
- extends
- 김영한 실전 자바 기초
- ys.k
- 김영한
- webhacking.kr
- spring
- samron3
- 코딩테스트
- 김영한 실전 자바 중급
- java
- 김영한 실전 자바 기본
- 백준 피보나치
- 기술스택
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
글 보관함
250x250