Today I Learned …

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/139 [Bandit] Level 0 * 개인적인 공부 내용을 기록한 글입니다. [Bandit] Level 0 Level 0 : 문제 Level 0 : 풀이 반딧 접속 방법에 대한 가이드라인과도 같은 문제다. 우리는 앞으로 ssh를 통해 반딧 서버에 접속하여 문제를 풀 choco4study.tistory.com [Bandit] Level 0 → Level 1 Level 0 → Level 1 : 문제 Level 0 → Level 1 : 전제 bandit0 으로 접속한 상태로 시작한다. 다음은 접속 명령어와 비밀번호에 대한 정보다. $ ssh bandit0@bandit.labs.overthewire..

* 개인적인 공부 내용을 기록한 글입니다. [Bandit] Level 0 Level 0 : 문제 Level 0 : 풀이 반딧 접속 방법에 대한 가이드라인과도 같은 문제다. 우리는 앞으로 ssh를 통해 반딧 서버에 접속하여 문제를 풀어나갈 것이다. ssh를 통해 특정 서버에 접속하려면 해당 서버의 사용자명, host, 열려있는 포트 이렇게 세가지를 알고 있어야 한다. 이 문제에서는 이 세가지에 대한 정보를 제공하고 있다. 이 정보는 반딧 홈페이지 최상단 좌측의 까만 라벨에서도 확인할 수 있다. 모든 정보를 얻었으니 이제 cmd 창을 켜 적절한 명령어를 입력해주면 된다. ssh [사용자명]@[host] -p [포트] 형태이다. $ ssh bandit0@bandit.labs.overthewire.org -p ..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/130 [Lord of SQL Injection] 30번 ouroboros 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/127 [Lord of SQL Injection] 29번 phantom 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study... choco4study.tistory.com 31번 문제 zombie 분석 및 풀이 31번 문제는 다음과 같다. 필터링을 제외하면 이전 문제와 완전히 동일하다. 다만, 문자열 ace를 필터링하여 replace를 사용하지 못하게 막고 있기 때..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/127 [Lord of SQL Injection] 29번 phantom 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/122 [Lord of SQL Injection] 28번 frankenstein 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 와 진짜 처음부터 끝.. choco4study.tistory.com 30번 문제 ouroboros 분석 및 풀이 30번 문제는 다음과 같다. 쿼리의 결과와 사용자의 입력값이 일치하는 지 검증하는 문제이다. pw를 찾아내면 쉽게 풀 수 있는 문제이기 때문에 아마 테이블 내부에 pw..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/122 [Lord of SQL Injection] 28번 frankenstein 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 와 진짜 처음부터 끝까지 분노 유발한 문제다 ㅋㅋㅋㅋㅋㅋ 하... 아직도 끝부분이 좀 미제라 맑은 정신에서 다시 봐야할 것 같다... 이전 문제 http choco4study.tistory.com 29번 문제 phantom 분석 및 풀이 29번 문제는 다음과 같다. no=1 레코드의 email을 찾는 문제이다. 먼저, 준비된 쿼리문을 보겠다. $query = "insert into prob_phantom values(0,'{$_SERVER[REMOTE_ADDR]}..

* 개인적인 공부 내용을 기록한 글입니다. 사담 와 진짜 처음부터 끝까지 분노 유발한 문제다 ㅋㅋㅋㅋㅋㅋ 하... 아직도 끝부분이 좀 미제라 맑은 정신에서 다시 봐야할 것 같다... 이전 문제 https://choco4study.tistory.com/120 [Lord of SQL Injection] 27번 blue_dragon 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 아.... 거의 다 썼는데 날아가서 다시 쓴다 ㅎ... 요즘 왜 뭘 자꾸 날리는지 모르겠다...ㅠㅠ 이전 문제 https://choco4study.tistory.com/119 [Lord of SQL Inject.. choco4study.tistory.com 28번 문제 frankenstein 분석 및 풀이 28번 문제는 다음과 ..

* 개인적인 공부 내용을 기록한 글입니다. 사담 아.... 거의 다 썼는데 날아가서 다시 쓴다 ㅎ... 요즘 왜 뭘 자꾸 날리는지 모르겠다...ㅠㅠ 이전 문제 https://choco4study.tistory.com/119 [Lord of SQL Injection] 26번 red_dragon 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/116 [Lord of SQL Injection] 25번 green_dragon 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4s.. choco4study.tistory.com 27번 문제 blue_dragon 분석 및 풀이 27번 문제는 다음과 같다. 1. 싱글쿼..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/116 [Lord of SQL Injection] 25번 green_dragon 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/115 [Lord of SQL Injection] 24번 evil_wizard 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4st.. choco4study.tistory.com 26번 문제 red_dragon 분석 및 풀이 26번 문제는 다음과 같다. 1. 딱히 필터링 없음 2. id값이 7자 이내여야함 solve 조건은 admin 계정의 no를 알아내는 것이다. ..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/115 [Lord of SQL Injection] 24번 evil_wizard 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/112 [Lord of SQL Injection] 23번 hell_fire 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 풀긴 풀었는데ㅋㅋㅋㅋㅋ.. choco4study.tistory.com 25번 문제 green_dragon 분석 및 풀이 25번 문제는 다음과 같다. 딱 봐도 뭐가 많다. 이런 문제는 기본 한두시간 이상 걸리게 되는 것 같다... 어떻게 결국 풀긴 했는데 너무 졸려서 분석은 내일..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/112 [Lord of SQL Injection] 23번 hell_fire 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 풀긴 풀었는데ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 이게 맞나 싶다... 푸는데 시간이 너무 오래 걸려서 분석은 내일 추가하려고 한다. 다른 사람들은 어떻게 풀었 choco4study.tistory.com 24번 문제 evil_wizard 분석 및 풀이 24번 문제는 다음과 같다. 소스 코드만 보면 저번 문제와 완전히 같다. 물론 같은 문제일리가 없으니 테이블 내부 데이터를 확인해본다. 다음은 order=1을 페이로드로 전달했을 때 볼 수 있는 테이블이다. 이번 문제는 id ASC로 정렬해..

* 개인적인 공부 내용을 기록한 글입니다. 사담 풀긴 풀었는데ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 이게 맞나 싶다... 푸는데 시간이 너무 오래 걸려서 분석은 내일 추가하려고 한다. 다른 사람들은 어떻게 풀었는지도 좀 찾아봐야겠다... 아무래도 좀 더 고상한 방법이 있을 것 같다 ㅎ... 이전 문제 https://choco4study.tistory.com/111 [Lord of SQL Injection] 22번 dark_eyes 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/110 [Lord of SQL Injection] 21번 iron_golem 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4stu.. choco4..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/110 [Lord of SQL Injection] 21번 iron_golem 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/109 [Lord of SQL Injection] 20번 dragon 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.t.. choco4study.tistory.com 22번 문제 dark_eyes 분석 및 풀이 22번 문제는 다음과 같다. 이번 문제에서는 col, if, case, when, sleep, benchmark를 필터링하고 있다. 전체적인 구조는 ..