목록Wargame/Lord of SQL Injection (31)

Today I Learned …

[Lord of SQL Injection] 19번 xavis 풀이

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/107 [Lord of SQL Injection] 18번 nightmare 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/106 [Lord of SQL Injection] 17번 zombie_assassin 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choc.. choco4study.tistory.com 19번 문제 xavis 분석 및 풀이 19번 문제는 다음과 같다. 오랜만에 만나는 Blind SQLi 문제다. solve 조건은 언제나와 같이 admin 계정의 pw를 알아내는 것이다. preg_..
Wargame/Lord of SQL Injection 2021. 12. 13. 06:43
[Lord of SQL Injection] 18번 nightmare 풀이

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/106 [Lord of SQL Injection] 17번 zombie_assassin 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/105 [Lord of SQL Injection] 16번 succubus 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.. choco4study.tistory.com 18번 문제 nightmare 분석 및 풀이 18번 문제는 다음과 같다. 이번 문제에서는 #과 -를 추가로 필터링해주고 있다. 자주 사용되는 형식의 주석을 필터링하기위한 목적으로 보인다..
Wargame/Lord of SQL Injection 2021. 12. 12. 05:01
[Lord of SQL Injection] 17번 zombie_assassin 풀이

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/105 [Lord of SQL Injection] 16번 succubus 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/103 [Lord of SQL Injection] 15번 assassin 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.. choco4study.tistory.com 17번 문제 zombie_assassin 분석 및 풀이 17번 문제는 다음과 같다. 처음 보는 함수가 나왔다. strrev는 입력받은 문자열을 거꾸로 뒤집어서 반환하는 함수이다. strrev("he..
Wargame/Lord of SQL Injection 2021. 12. 10. 01:19
[Lord of SQL Injection] 16번 succubus 풀이

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/103 [Lord of SQL Injection] 15번 assassin 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/102 [Lord of SQL Injection] 14번 giant 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.ti.. choco4study.tistory.com 16번 문제 succubus 분석 및 풀이 16번 문제는 다음과 같다. 보자마자 드디어 그 문제구나! 싶었다. 싱글쿼터 우회에는 두 가지 방법이 있다. 첫번째는 그냥 더블쿼터를 쓰는 것이다. 그러나..
Wargame/Lord of SQL Injection 2021. 12. 9. 23:25
[Lord of SQL Injection] 15번 assassin 풀이

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/102 [Lord of SQL Injection] 14번 giant 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/101 [Lord of SQL Injection] 13번 bugbear 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study... choco4study.tistory.com 15번 문제 assassin 분석 및 풀이 15번 문제는 다음과 같다. 또 새로운 유형이다. 잠시 노려보고 있자면 싱글쿼터 필터링을 우회할 방법이 딱히 보이지 않는다. 이 경우, 아마도 like절의 특성..
Wargame/Lord of SQL Injection 2021. 12. 9. 05:41
[Lord of SQL Injection] 14번 giant 풀이

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/101 [Lord of SQL Injection] 13번 bugbear 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/100 [Lord of SQL Injection] 12번 darkknight 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4stu.. choco4study.tistory.com 14번 문제 giant 분석 및 풀이 14번 문제는 다음과 같다. 이전과는 좀 다른 형태다. 처음 보고는 이게 뭐지 싶었지만... where 1 == TRUE 임을 알고 나니 감이 왔다. from과 ..
Wargame/Lord of SQL Injection 2021. 12. 9. 04:17
[Lord of SQL Injection] 13번 bugbear 풀이

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/100 [Lord of SQL Injection] 12번 darkknight 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/99 [Lord of SQL Injection] 11번 golem 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tis.. choco4study.tistory.com 13번 문제 bugbear 분석 및 풀이 13번 문제는 다음과 같다. 보자마자 preg_match에 뭐가 좀 많다. 하나하나 살펴본다. 필터링 사항이다. ① 싱글쿼터 ② substr ③ asci..
Wargame/Lord of SQL Injection 2021. 12. 9. 03:19
[Lord of SQL Injection] 12번 darkknight 풀이

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/99 [Lord of SQL Injection] 11번 golem 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/98 [Lord of SQL Injection] 10번 skeleton 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study... choco4study.tistory.com 12번 문제 darkknight 분석 및 풀이 12번 문제는 다음과 같다. 필터링 사항은 ① 싱글쿼터 ② substr ③ ascii ④ = 이다. substr/ascii 필터링 우회 방법은 다음과 같다. ..
Wargame/Lord of SQL Injection 2021. 12. 9. 00:55
[Lord of SQL Injection] 11번 golem 풀이

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/98 [Lord of SQL Injection] 10번 skeleton 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/97 [Lord of SQL Injection] 9번 vampire 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.ti.. choco4study.tistory.com 11번 문제 golem 분석 및 풀이 11번 문제는 다음과 같다. 이번 문제에서는 ① or/and ② substr( ③ = 를 필터링하고 있다. 또한 근본적으로는 pw를 알아야 풀 수 있는 Blind..
Wargame/Lord of SQL Injection 2021. 12. 8. 15:02
[Lord of SQL Injection] 10번 skeleton 풀이

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/97 [Lord of SQL Injection] 9번 vampire 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/96 [Lord of SQL Injection] 8번 troll 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tist.. choco4study.tistory.com 10번 문제 skeleton 분석 및 풀이 10번 문제는 다음과 같다. solve의 조건은 id==admin 이다. 준비된 쿼리문은 다음과 같다. $query = "select id from prob_s..
Wargame/Lord of SQL Injection 2021. 12. 8. 03:11
[Lord of SQL Injection] 9번 vampire 풀이

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/96 [Lord of SQL Injection] 8번 troll 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/95 [Lord of SQL Injection] 7번 orge 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tisto.. choco4study.tistory.com 9번 문제 vampire 분석 및 풀이 9번 문제는 다음과 같다. 새로운 함수들이 눈에 띈다. 천천히 살펴보면, ① 싱글쿼터 필터링 ② 문자열을 소문자로 변환 ③ admin 문자열 삭제 를 적용하고 있음을 ..
Wargame/Lord of SQL Injection 2021. 12. 8. 02:51
[Lord of SQL Injection] 8번 troll 풀이

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/95 [Lord of SQL Injection] 7번 orge 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/94?category=1057097 [Lord of SQL Injection] 6번 darkelf 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https.. choco4study.tistory.com 8번 문제 troll 분석 및 풀이 8번 문제는 다음과 같다. preg_match를 살펴보면, 싱글쿼터와 admin 문자열을 필터링하고 있음을 알 수 있다. preg_match() 내부를 살펴보면, 패턴임을 ..
Wargame/Lord of SQL Injection 2021. 12. 8. 02:40
이전 Prev 1 2 3 Next 다음