Today I Learned …

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/130 [Lord of SQL Injection] 30번 ouroboros 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/127 [Lord of SQL Injection] 29번 phantom 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study... choco4study.tistory.com 31번 문제 zombie 분석 및 풀이 31번 문제는 다음과 같다. 필터링을 제외하면 이전 문제와 완전히 동일하다. 다만, 문자열 ace를 필터링하여 replace를 사용하지 못하게 막고 있기 때..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/127 [Lord of SQL Injection] 29번 phantom 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/122 [Lord of SQL Injection] 28번 frankenstein 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 와 진짜 처음부터 끝.. choco4study.tistory.com 30번 문제 ouroboros 분석 및 풀이 30번 문제는 다음과 같다. 쿼리의 결과와 사용자의 입력값이 일치하는 지 검증하는 문제이다. pw를 찾아내면 쉽게 풀 수 있는 문제이기 때문에 아마 테이블 내부에 pw..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/122 [Lord of SQL Injection] 28번 frankenstein 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 와 진짜 처음부터 끝까지 분노 유발한 문제다 ㅋㅋㅋㅋㅋㅋ 하... 아직도 끝부분이 좀 미제라 맑은 정신에서 다시 봐야할 것 같다... 이전 문제 http choco4study.tistory.com 29번 문제 phantom 분석 및 풀이 29번 문제는 다음과 같다. no=1 레코드의 email을 찾는 문제이다. 먼저, 준비된 쿼리문을 보겠다. $query = "insert into prob_phantom values(0,'{$_SERVER[REMOTE_ADDR]}..

* 개인적인 공부 내용을 기록한 글입니다. 사담 와 진짜 처음부터 끝까지 분노 유발한 문제다 ㅋㅋㅋㅋㅋㅋ 하... 아직도 끝부분이 좀 미제라 맑은 정신에서 다시 봐야할 것 같다... 이전 문제 https://choco4study.tistory.com/120 [Lord of SQL Injection] 27번 blue_dragon 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 아.... 거의 다 썼는데 날아가서 다시 쓴다 ㅎ... 요즘 왜 뭘 자꾸 날리는지 모르겠다...ㅠㅠ 이전 문제 https://choco4study.tistory.com/119 [Lord of SQL Inject.. choco4study.tistory.com 28번 문제 frankenstein 분석 및 풀이 28번 문제는 다음과 ..

* 개인적인 공부 내용을 기록한 글입니다. 사담 아.... 거의 다 썼는데 날아가서 다시 쓴다 ㅎ... 요즘 왜 뭘 자꾸 날리는지 모르겠다...ㅠㅠ 이전 문제 https://choco4study.tistory.com/119 [Lord of SQL Injection] 26번 red_dragon 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/116 [Lord of SQL Injection] 25번 green_dragon 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4s.. choco4study.tistory.com 27번 문제 blue_dragon 분석 및 풀이 27번 문제는 다음과 같다. 1. 싱글쿼..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/116 [Lord of SQL Injection] 25번 green_dragon 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/115 [Lord of SQL Injection] 24번 evil_wizard 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4st.. choco4study.tistory.com 26번 문제 red_dragon 분석 및 풀이 26번 문제는 다음과 같다. 1. 딱히 필터링 없음 2. id값이 7자 이내여야함 solve 조건은 admin 계정의 no를 알아내는 것이다. ..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/115 [Lord of SQL Injection] 24번 evil_wizard 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/112 [Lord of SQL Injection] 23번 hell_fire 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 풀긴 풀었는데ㅋㅋㅋㅋㅋ.. choco4study.tistory.com 25번 문제 green_dragon 분석 및 풀이 25번 문제는 다음과 같다. 딱 봐도 뭐가 많다. 이런 문제는 기본 한두시간 이상 걸리게 되는 것 같다... 어떻게 결국 풀긴 했는데 너무 졸려서 분석은 내일..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/112 [Lord of SQL Injection] 23번 hell_fire 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 풀긴 풀었는데ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 이게 맞나 싶다... 푸는데 시간이 너무 오래 걸려서 분석은 내일 추가하려고 한다. 다른 사람들은 어떻게 풀었 choco4study.tistory.com 24번 문제 evil_wizard 분석 및 풀이 24번 문제는 다음과 같다. 소스 코드만 보면 저번 문제와 완전히 같다. 물론 같은 문제일리가 없으니 테이블 내부 데이터를 확인해본다. 다음은 order=1을 페이로드로 전달했을 때 볼 수 있는 테이블이다. 이번 문제는 id ASC로 정렬해..

* 개인적인 공부 내용을 기록한 글입니다. 사담 풀긴 풀었는데ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 이게 맞나 싶다... 푸는데 시간이 너무 오래 걸려서 분석은 내일 추가하려고 한다. 다른 사람들은 어떻게 풀었는지도 좀 찾아봐야겠다... 아무래도 좀 더 고상한 방법이 있을 것 같다 ㅎ... 이전 문제 https://choco4study.tistory.com/111 [Lord of SQL Injection] 22번 dark_eyes 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/110 [Lord of SQL Injection] 21번 iron_golem 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4stu.. choco4..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/110 [Lord of SQL Injection] 21번 iron_golem 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/109 [Lord of SQL Injection] 20번 dragon 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.t.. choco4study.tistory.com 22번 문제 dark_eyes 분석 및 풀이 22번 문제는 다음과 같다. 이번 문제에서는 col, if, case, when, sleep, benchmark를 필터링하고 있다. 전체적인 구조는 ..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/109 [Lord of SQL Injection] 20번 dragon 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/108 [Lord of SQL Injection] 19번 xavis 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.ti.. choco4study.tistory.com 21번 문제 iron_golem 분석 및 풀이 21번 문제는 다음과 같다. 우와... 역대급 헤맨 문제다. solve 조건은 admin 계정의 pw를 알아내는 것이다. preg_match를 살펴보면 s..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/108 [Lord of SQL Injection] 19번 xavis 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/107 [Lord of SQL Injection] 18번 nightmare 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4stud.. choco4study.tistory.com 20번 문제 dragon 분석 및 풀이 20번 문제는 다음과 같다. 주어진 쿼리문을 보겠다. $query = "select id from prob_dragon where id='guest'# and pw..