Today I Learned …

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/94?category=1057097 [Lord of SQL Injection] 6번 darkelf 풀이 * 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/93 [Lord of SQL Injection] 5번 wolfman 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 오늘도 워게임! 이전 문제 ht.. choco4study.tistory.com 7번 문제 orge 분석 및 풀이 7번 문제는 다음과 같다. 천천히 살펴보면, 4번 문제와 6번 문제를 합쳐놓았다는 것을 알 수 있다. * 4번 Blind SQLi + 6번 or/and ..

* 개인적인 공부 내용을 기록한 글입니다. 이전 문제 https://choco4study.tistory.com/93 [Lord of SQL Injection] 5번 wolfman 풀이 * 개인적인 공부 내용을 기록한 글입니다. 사담 오늘도 워게임! 이전 문제 https://choco4study.tistory.com/92 [Lord of SQL Injection] 4번 orc 풀이 + Blind SQLi 자동화 Python 코드 * 개인적인 공부 내용을.. choco4study.tistory.com 6번 문제 darkelf 분석 및 풀이 6번 문제는 다음과 같다. solve 조건은 이전 문제와 동일하다. 이번 문제에서는 파라미터에 or이나 and이 포함되어있을 시 접근을 제한하고 있음을 알 수 있다. 즉,..

* 개인적인 공부 내용을 기록한 글입니다. 사담 오늘도 워게임! 이전 문제 https://choco4study.tistory.com/92 [Lord of SQL Injection] 4번 orc 풀이 + Blind SQLi 자동화 Python 코드 * 개인적인 공부 내용을 기록한 글입니다. 설명 음... 갑자기 꽂혀서 처음으로 Blind SQLi 코드를 짜봤다... 아직 2진탐색을 적용하지 않아 속도가 느리다. 벌써 동트기 직전이라 오늘은 여기까지만 choco4study.tistory.com 5번 문제 wolfman 분석 및 풀이 5번 문제는 다음과 같다. preg_match로 공백 문자를 필터링하고 있음을 알 수 있다. 쿼리문 삽입 시 공백을 적절한 문자로 대체해주어야 한다. 먼저, solve 조건은 다..

* 개인적인 공부 내용을 기록한 글입니다. 설명 음... 갑자기 꽂혀서 처음으로 Blind SQLi 코드를 짜봤다... 아직 2진탐색을 적용하지 않아 속도가 느리다. 벌써 동트기 직전이라 오늘은 여기까지만ㅠ LoS용으로 만들어서 종종 써먹을 일이 있을 것 같다. 문제 분석과 상세 풀이는 내일 마저... 설명 url, cookie, 파라미터 이름을 입력받고 (나름의... 확장성 부여) Hello admin이 응답 텍스트에 포함되어있는가를 기준으로 맞는 문자를 찾는다. Blind SQLi 자동화 Python 코드 * 목표 : admin 계정의 pw를 알아낸다. import requests # 길이 확인 def check_length(url, cookie, param_name): head = {"PHPSESS..

* 워게임 풀이 과정을 기록합니다. 사담 오늘은 간단히 워게임! 이전 문제 https://choco4study.tistory.com/50?category=1057097 [Lord of SQL Injection] 2번 cobolt 풀이 * 워게임 풀이 과정을 기록합니다. 사담 백신 2차 때문인지... 너무 피곤하다... 보고서도 써야하는데 큰일...ㅠ 오늘은 정말 간단히!! 2번 문제 cobolt를 다뤄볼까 한다. 이전 문제 https://choco4study.tist choco4study.tistory.com 3번 문제 goblin 분석 3번 문제는 다음과 같다. preg_match를 살펴보면, 쿼터를 필터링해주고 있음을 알 수 있다. sql 삽입 시 쿼터를 사용하지 않는 우회 방법을 택해주어야 한다. ..

* 워게임 풀이 과정을 기록합니다. 사담 백신 2차 때문인지... 너무 피곤하다... 보고서도 써야하는데 큰일...ㅠ 오늘은 정말 간단히!! 2번 문제 cobolt를 다뤄볼까 한다. 이전 문제 https://choco4study.tistory.com/49 [Lord of SQL Injection] 1번 gremlin 풀이 * 워게임 풀이 과정을 기록합니다. 소감 음.. 너무 바쁘다..ㅠ 오늘은 간단히 워게임 1번 풀이를 해보도록 하겠다... 핳 Lord of SQL Injection 간단 소개 말그대로 SQL Injection의 지배자(?)가 되자는.. 그런 choco4study.tistory.com 2번 문제 cobolt 분석 2번 문제는 다음과 같다. 저번 문제에서 이미 다뤘던 preg_match()..

* 워게임 풀이 과정을 기록합니다. 사담 음.. 너무 바쁘다..ㅠ 오늘은 간단히 워게임 1번 풀이를 해보도록 하겠다... 핳 Lord of SQL Injection 간단 소개 말그대로 SQL Injection의 지배자(?)가 되자는.. 그런! 노말틱님이 추천해주신 워게임으로 SQL Injection을 연습하는데 큰 도움이 되는 사이트다. 종종 풀면서 감을 익히면 좋을 것 같아서 앞으로 차곡차곡 풀이를 올려보려고 한다. 1번 문제 gremlin 분석 설레는 마음으로 들어가보면 아래와 같은 화면이 반겨준다. ....??? 일단 워게임 경험이 거의 없는 나로서는 첫번째 당황 = 폼이 없다...? 잠시 쳐다보니 코드 중간에 GET이라는 글자가 눈에 띄었다. GET이란 결국 url에 정보를 담아 전달하는 메소드이..