Lord Of SQL injection 48단계-incubus
LOS 포스팅에 앞서 내용이 틀릴 수도 있으며, 해당 부분 지적은 감사히 받겠습니다. 48단계 소스코드이다. 파라미터로 id와 pw를 받으며 필요이상의 데이터 접근을 막기위한 필터링이 되어있다. id가 admin이며 pw를 mongodb내부의 값과 일치시키면 풀린다. pw값을 찾아 입력하면 된다. 이번문제는 배열에 함수의 리턴값을 집어넣는다. blind sql을 통해 문제를 풀어보자. blind sql을 사용하기 위한 조건이 충족되는지 확인해보자. 값이 참일 때 변화를 확인할 수 있다. 이제 pw의 길이를 추출해보자. mongodb는 length를 사용한다. 쿼리: ?pw='||obj.id=='admin'%26%26obj.pw.length=='8 비밀번호의 길이는 8이다. 이제 pw값 차례다. b4782..
SQL injection/lord of SQL
2022. 2. 27. 00:34
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- ys.k
- samron3
- 김영한
- zixem
- 상속
- los 15단계
- 기술스택
- 프로그래머스 상품을 구매한 회원 비율 구하기
- 김영한 실전 자바 중급
- 백준
- webhacking.kr
- 백준 피보나치
- java
- samron
- 자바
- 스프링
- 코딩테스트 준비
- los 15
- spring
- 백준 피보나치 수열
- lord of sql
- 코딩테스트
- 김영한 실전 자바 기초
- extends
- 상품을 구매한 회원 비율 구하기 파이썬
- static
- 프로그래머스
- Los
- 프로그래머스 상품을 구매한 회원 비율 구하기 파이썬
- 김영한 실전 자바 기본
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함
250x250