[Umaru] LOS 문제풀이23 [Umaru] LOS 문제풀이23 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. Sleep 이용2. 에러 쿼리 이용 ( select 1 union select 2 ) flag를 찾는 문제인데, flag가 틀릴때마다 reset되어버린다. 제일 큰 관건은 reset이 안되면서 flag값을 찾아내는 것이 이 문제를 풀 수 있는 방법이다.reset이 되지 않으려면 에러 쿼리를 이용하면 되고, 그리고 에러 쿼리를 실행하게 되면 참인지 거짓인지 판단할 수가 없기때문에 sleep을 이용하면된다.sleep을 이용해서 참일 경우에는 몇초간 돌고, 거짓일 경우에는 실행이 안되게끔 하면된다. 먼저 코드에서 flag의 길이는 16자리라고 나와있지만,.. SOLUTION/LOS(Lord of SQL) 2017. 7. 5. 21:38
[Dark_eyes] LOS 문제풀이22 [Dark_eyes] LOS 문제풀이22 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 에러기반 + blind SQL Injection 문제2. select 1 union select 2 전단계에서 이용했던 select 1 union select 2를 이용해서 풀면된다. 이 구문으로 if 문을 막아놓았던 부분을 쿼리가 실행될때 에러가 생기거나, 제대로 실행되는 것을 통해서 알 수 있다. 쿼리가 제대로 작동을 하면 원래 페이지가 뜨고, 만약 제대로 작동하지 않으면 어떤 페이지도 안뜨게 쿼리를 만들어서 찾을 수 있다.먼저 length 함수를 이용해 패스워드 길이를 알아보았다. 패스워드의 길이는 8글자임을 확인할 수 있었다. 그리고 .. SOLUTION/LOS(Lord of SQL) 2017. 7. 4. 23:29
[Iron_Golem] LOS 문제풀이21 [Iron_golem] LOS 문제풀이21 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 에러기반 SQL Injection2. select 1 union select 2 소스코드를 보면 sleep과 benchmark를 해놓았기 때문에 로딩을 통해서 패스워드를 알아내기는 어렵다. 잘 보면 에러를 통해서 이 쿼리가 제대로 실행되는지 안되는지 확인할 수가 있다. 처음에는 길이를 알아야 되기 때문에 if문과 length를 이용해 길이를 알아보았다. 쿼리가 제대로 실행이 된다면 에러가 뜨는 것이 정상이다. 에러코드를 만들때에는 실행될때만 에러가 발생해야 되는 코드를 만들어야 되기때문에 이 점을 이용한 코드인 select 1 union s.. SOLUTION/LOS(Lord of SQL) 2017. 7. 4. 23:29
[Dragon] LOS 문제풀이20 [Dragon] LOS 문제풀이20 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. #은 한 줄 주석 -> 줄바꿈처리 %0a 이용(New Line) 주석처리가 되어있기 때문에 다음줄로 바꾸면 처리가 되지 않을까라는 생각이들어서 줄을 바꿔주는 \n을 이용했으나 처리가 되지 않았다. 그러다 아스키코드표를 보면 %0a 가 new line을 입력하는 부분임을 알 수 있다. 그 점을 이용해서 문제를 풀면 문제가 풀린다. SOLUTION/LOS(Lord of SQL) 2017. 7. 4. 20:07
[Xavis]LOS 문제풀이19 [Xavis] LOS 문제풀이19 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 패스워드 길이를 확인하면 실제 패스워드 길이와 다르다.2. 패스워드는 우리가 알아볼 수 없는 문자이다. 이 문제를 풀때에는 정말 오래걸렸다. 패턴매치할 수 있는 함수들을 막아놓아서 쓸 수가 없어 하나씩 구해야 했고, 처음에 pw길이를 찾아보니 40개가 나와서 많이 당황했다. 그래서 어쩔 수 없이 하나씩 패스워드를 찾아보았는데 아스키 범위에서는 하나도 나오지 않았다. (이점에서 많이 고민했다.)그러다가 해시함수인가 라는 생각도 해보고 등등 여러가지 방법을 찾다가, 우리가 읽을 수 없는 문자라는 생각이 들었다. 그렇게 검색해보다가 아스키코드 확장문자를 .. SOLUTION/LOS(Lord of SQL) 2017. 7. 4. 20:07
[Nightmare] LOS 문제풀이18 [Nightmare] LOS 문제풀이18 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 주석을 우회하는 방법 -- , /**/, ;%002. 거짓 = 거짓 ( 참 ) 소스코드를 보면 주석인 #과 -를 막아놓았다. 주석을 우회할 수 있는 방법을 통해서 처리해주면 된다.쿼리가 실행되면 문제가 풀리기때문에 PW부분을 참으로 만들어주어야 하는데, 길이에 걸리기 때문에 pw가 거짓이라는 점을 이용해 문제를 풀어주었다. 이렇게 풀면 딱 6글자가 나오게 된다. SOLUTION/LOS(Lord of SQL) 2017. 7. 4. 20:07
[Succubus] LOS 문제풀이17 [Succubus] LOS 문제풀이17 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 문자열 이스케이프 형태로 바꿀것2. 주석처리 # : %23 ' : %27 이제는 preg_match로 작은따옴표로 막아놓았다. preg_match를 통해서는 우회 할 수 있는 방법이 없었다. 중간을 문자열 이스케이프로 처리해버리면 작은따옴표가 문자열' 로 인식하기 때문에 이 점을 이용해서 풀면 문제가 풀린다. SOLUTION/LOS(Lord of SQL) 2017. 7. 4. 20:07
[Zombie_Assassin] LOS 문제풀이16 [Zombie_Assassin] LOS 문제풀이16 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. ereg 취약점 ereg는 뒤에 NULL 문자를 만나게되면 더이상 문자열을 체크하지 않는다. NULL : %002. 주석처리 # : %23 ' : %27 소스코드를 보면 ereg로 id, pass에 '를 쓰지 못하게 막아놓았다. ereg에 대한 취약점을 찾아보니 필터링을 막는 방법은 앞에 null 값을 넣으면 더이상 체크하지 않기 때문에 우회할 수 있다. 이런점이 취약하기 때문에 현재는 preg_match로 보안했습니다. 그러면 query가 존재하면 풀리는 문제이므로, id가 무조건 참으로 만들어 주면 된다. SOLUTION/LOS(Lord of SQL) 2017. 7. 4. 20:06
[Assassin] LOS 문제풀이15 [Assassin] LOS 문제풀이15 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. like 사용법 - 패턴매칭 like '%김' -> 끝에가 김인 사람 like '김%' -> 맨앞이 김인 사람 like '%김%' -> 김이 들어가는 사람 작은따옴표 막아놓았기 때문에 char 함수를 사용해야 되나 라고 생각해보았지만, like를 이용하면 문제를 풀 수 있겠다라는 생각이 들었습니다.like를 이용하면 패턴을 매치해서 풀 수 있기 때문에 전체 비밀번호를 알지 못해도 맞게 쿼리가 실행된다.처음 첫 글자를 찾기 위해 0-9, a-z, A-Z 까지 다 구해보았지만 Hello guest밖에 뜨지 않았다. guest와 같이 앞에부분이 비밀.. SOLUTION/LOS(Lord of SQL) 2017. 7. 3. 18:39
[Giant] LOS 문제풀이14 [Giant] LOS 문제풀이14 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 빈칸(공백) 우회 ' ' : ( ), /**/, %09, %0a, %0c, %0b, + 글자 하나를 갖고 빈칸을 만들면 문제가 풀린다. 하지만 빈칸, \n, \t, \r 이 막아져있기 때문에 이것을 제외한 빈칸 우회방법을 이용해야한다. %0b(vertical tab), %0c(NP form feed, new page) 를 이용해 우회하면 문제는 풀린다. SOLUTION/LOS(Lord of SQL) 2017. 7. 3. 18:38
