Lord Of SQL injection 12단계-darknight
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 12단계 소스코드이다. no 에는 ascii, substr, probl , _ ,. , () 이 필터링된 모습이다. 입력받은 pw 값은 ', ", null을 필터링하는 모습이고 그 값이 admin과 같으면 해결된다. pw 뒤에 싱글 쿼터가 바로 막힌다. 일단 싱글 쿼터 필터링을 우회해야 한다. 그렇게 생각했는데 새로 배운 게 있다. no 뒤에는 더 이상 쿼리문이 없기 때문에 바로 추가 쿼리를 날릴 수 있다. 간단한 쿼리로 참값을 만들어본다. 이제 blind sql로 pw 값과 no 값을 알아내면 된다. pw의 자릿수는 8자리이다. 또한 admin의 no 값은 2다. 이제 admin 의 pw 값을 알아내면 되는데 subs..
Lord Of SQL injection 11단계 [2] 이진검색
1단계부터 11단계까지 문제를 풀면서 겪었던 불편한 점 중 가장 크게 느껴진 건 연산속도였다. 기존 내가 쓰는 소스코드는 아스키 문자열 33번부터 127까지 for 문으로 돌려가며 하나하나 비교했다. 하지만 이방법은 값이 아스키코드의 후순위로 갈수록 연산속도가 상당히 늘어났고 해결해야겠다 생각했다. 그래서 이진검색으로 새로 코딩하였다. 연산속도가 훨씬 빨라져서 기분이 좋아졌다. 하지만 mid 값에 1을 더해야 원래 ascii 값이 나오게 되는데 이는 아직 논리적으로 이해를 하지 못해 답답하다. ㄴ22.01.07추가 : 쿼리가 등호면 MID 값의 아스 값이 추출된 값과 같지만 부등호를 만족해야 하기 때문에 +1을 한다.
Lord Of SQL injection 11단계-golem
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 11단계 소스코드이다. 이번엔 or, and 이후 추가로 substr 문자열과 =연산자가 필터링당했다. 등호와 substr() 함수를 사용하지 못하게 의도한 것이다. 또한 pw를 입력받아 ', ", null을 제거하고 db내의 admin의 pw와 비교하여 참이면 문제가 풀리는 것 같다. substr() 함수 대신 left(), right() 함수를 사용하면 해결된다. 1. left(문자열, 길이) // 문자열을 왼쪽에서 길이만큼 추출한다. 2.right(문자열, 길이) // 문자열을 오른쪽에서 길이만큼 추출한다. 또한 등호는 like , in, instr, 부등호 등으로 우회할 수 있다. 1. like // (=)과 똑..
Lord Of SQL injection 10단계-skeleton
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 10단계 소스코드이다. 이번엔 쿼리문 pw 뒤에 거짓 논리인 and 1=0 이 추가되었다. id를 admin 값으로 넣고 거짓 논리는 주석처리로 날려주면 해결된다. 주석처리는 (%23, --+-) 은 제대로 먹히지만 (#)는 안 먹혔다. 문제를 다 풀어놓고 주석처리가 잘못되어 문제가 해결되지 않았던 경우가 다수 있었다. 나중에 더 자세히 알아봐야겠다. 쿼리문 입력 이번 문제도 간단하게 해결!
Lord Of SQL injection 9단계-vampire
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 9단계 소스코드이다. 이번 문제는 또 모르는 함수가 나와서 검색했다. 1. strolower() // 문자열에서 대문자를 소문자로 치환한다. 2. str_replace(a, b, c) // c에서 a를 b로 치환한다. id값에 adadminmin을 넣는다면 admin 이 제거되면서 admin 만 남을 것이다. 적중 이번문제도 쉽고 짧게 풀려서 허무하다.
Lord Of SQL injection 8단계-troll
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 8단계 소스코드이다. 이번엔 admin , ' 이 필터링되어있다. 그리고 id 값이 admin 이면 문제가 해결된다. 여러 시도 끝에 문제가 굉장히... 간단하게 해결되었다. 단순하게 admin 이 필터링되었으니 한 글자만 대문자로 치환했더니 바로 풀렸다. 문제가 너무 쉽게 풀리면 기분이 좋지 않고 찝찝하다. 추후에 다른 방법을 더 찾아봐야겠다.
Lord Of SQL injection 7단계-orge
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 7단계 소스코드이다. 이번에도 or과 and 연산자가 필터링되어있다. 추가로 이번 문제는 addslashes를 통해 싱글 쿼터와 더블 쿼터가 필터링되어있다. ' , " 우회 문제이다. 필터링 우회를 위해 여러 가지 시도를 해봤는데 or 은 || 연산자로 우회가 되었는데 and는 & 로 우회가 되지 않았다. 그래서 url 인코딩으로 %26을 입력해보았더니 우회가 되었다. 추후에 이유를 찾아봐야겠다... 또한 &와 &&의 정확한 차이점을 찾게 되는 계기가 있었는데, &의 결과 &&의 결과에 차이가 있었다. &는 비트연산자이고 &&는 논리 연산자였다... 이런 점들을 발견할 때마다 기본기의 중요성이 뼈저리게 느껴진다.. 일단..
Lord Of SQL injection 6단계-darkelf
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 6단계 소스코드이다. 입력받은 pw 값이 필터링되고 있으며 이번엔 or과 and 가 필터링되고 있는 모습이다. 또한 id 값은 guest로 고정되어있다. or과 and 연산자의 우회 문제이다. 1. OR 연산자 우회 - || 2. AND 연산자 우회 - && - URL Encoding: %26%26 ※주의 & 는 다른 개념이다.※ 아주아주 간단하게 해결되었다... 뿌듯
- Total
- Today
- Yesterday
- 프로그래머스 상품을 구매한 회원 비율 구하기
- los 15단계
- 백준 피보나치
- samron
- 스프링
- 기술스택
- 코딩테스트 준비
- 김영한 실전 자바 기초
- ys.k
- zixem
- Los
- 김영한
- 자바
- webhacking.kr
- samron3
- lord of sql
- extends
- 프로그래머스
- 김영한 실전 자바 기본
- 백준 피보나치 수열
- static
- 코딩테스트
- 상속
- 상품을 구매한 회원 비율 구하기 파이썬
- los 15
- java
- 백준
- spring
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 김영한 실전 자바 중급
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |