webhacking 39번
포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 39번 문제이다. 무언가 sql injection 문제이다. 소스코드를 보자. post 형식으로 id 파라미터를 입력받으며 \\(역 슬래쉬)를 제거하고, '는 ''로 치환하며 15번째 글자까지만 입력받는다. 입력받은 값이 id의 길이가 14보다 작고, 입력받은 id값이 존재하면 문제가 해결된다. 그리고 select 쿼리를 잘 보면 뒤에 싱글 쿼터가 하나 빠져있는 모습을 볼 수 있다. 여기까지만 보고 처음에 아 역 슬래쉬와 멀티 바이트를 활용한 필터링 우회 문제구나라고 생각했었다. 하지만 여 러시도를 통해 뭔가 잘못되어갔다는 걸 느꼈고, 다른 사람의 의견을 참고했다. 바로 substr 부분에서 취약점을 발견한 것인데, 15자리까..
SQL injection/webhacking
2022. 7. 28. 21:32
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 백준 피보나치
- static
- 스프링
- 상품을 구매한 회원 비율 구하기 파이썬
- 프로그래머스
- extends
- 프로그래머스 상품을 구매한 회원 비율 구하기
- samron
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 김영한
- 김영한 실전 자바 기초
- spring
- 상속
- 김영한 실전 자바 중급
- 백준
- webhacking.kr
- 코딩테스트 준비
- samron3
- java
- Los
- los 15단계
- los 15
- 자바
- 코딩테스트
- 백준 피보나치 수열
- 김영한 실전 자바 기본
- 기술스택
- ys.k
- lord of sql
- zixem
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함
250x250