hdd

LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 5단계 소스코드이다. 여전히 pw는 필터링 중이고 이번엔 공백을 허용하지 않는 듯한 문자열이 보인다. 이번엔 db의 table_name이 prob_wolfman으로 노출된 듯하다. 또한 id 값이 admin 이어야 해결이 되는 것 같다. 일단 guest로 인증 우회에 성공했다. 이제 admin 아이디로 로그인 후 인증 우회를 하면 된다. 하지만 공백 문자열이 필터링되어있는데 이를 우회할 수 있는 방법을 찾아야 한다. 여러 번 시도를 한 후 ( ) -> 공백 (+) ->덧셈기호 등의 문자열이 필터링되어있는 걸 찾을 수 있었다. 이를 우회하기 위해 여러 가지 방법이 있다. 1. Tab // %09 -> 커서를 한 tab만큼..

LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 4단계 소스코드이다. pw의 입력값은 필터링되고 있으며 이번엔 id 가 admin으로 값이 설정되어있다. 그리고 입력받은 pw 값은 addslashes 를 통해 ' , " (싱글 쿼터와 더블 쿼터) 앞에 \를 붙여준다. 해결조건은 입력받은 pw 값과 데이터 베이스 내부 pw 값이 같아야 해결이 되는 것 같다. 사실 여기서부터 막혀서 인터넷 검색을 좀 하고 왔더니 blind sql 을 통해 해결하는 방법이 있어 참고한다. db 내부의 pw 값을 찾기 위하여 일단 pw 의 길이를 먼저 찾는 게 중요하다. 그리고 bling sql 을 수행하기 위해 쿼리가 db 내부까지 도달하여 참 , 거짓에 따라 차이점을 나타낼 수 있어야 ..

LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 소스코드이다. query 문에 id 가 'guest'로 먼저 들어가 있다. id 가 admin 이 되면 풀리는 것 같다. 하지만 이번엔 id 가 다른 값으로 고정되어 있어 no 값에 따라 문제 해결 여부가 달려있는 것 같다. no 값에 0과 2를 넣었을 때는 아무것도 뜨지 않고, 1을 넣으니 Hello guest 라 뜬다. 10번째 소스코드를 보니 로그인 성공한 계정 앞에 hello 가 붙어서 출력이 된다. (하지만 로그인이라는 개념이 맞는지 잘 모르겠다.) 그리고 그 계정이 admin 이 되어야 문제가 풀리는 것 같다. no 값에 1을 제외한 값을 넣어 쿼리문을 거짓으로 만들어 id 가 guest로 고정되어있는 것을 ..

LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 2단계 소스코드이다. 이번엔 id와 pw 모두 입력받으며 필터링되고 있다. id 가 admin 이어야 풀리는 것 같다. 안된다. id 뒷부분에 참 구문을 넣어줬더니 풀렸다. 1단계와 별 다를 게 없어 보인다. 추후에 다시 차이를 찾아봐야겠다.

LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 1단계 소스 코드이다. 필자는 php 언어를 배우지 않고 injection을 공부 중이다. 그래서 모든 라이브러리 함수들을 검색하며 배워야 한다. preg_match('a', b) // b=변수에서 a 필터링 문자를 탐지한다. mysqli_fetch_array(); // mysqli_query를 통해 얻은 result set에서 레코드를 1 개씩 리턴해주는 함수이다. id는 데이터 베이스에서 불러온 데이터들 중 포함되어있어야 풀리는 것 같다. (?) admin 은 데이터 베이스에 포함되어 있을 테니 admin을 입력한다. 해결이 되지 않는다. 뒤를 주석 처리하여 쿼리를 날려준다. 인증되었다.