SOLUTION/LOS(Lord of SQL) 검색 결과

해당 글 23

[Goblin] LOS 문제풀이3

[Goblin] LOS 문제풀이3 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. no값 추정해서 찾기 - limit 함수 이용 limit 이용법 : limit 시작위치, 반환갯수 ex) limit 0,1 : 첫번째에서 1개를 반환해서 출력시킨다. 2. Char 함수 이용 Char 함수 사용법 : char함수 내에있는 문자를 아스키코드로 변환시켜 문자열로 출력해줍니다. mysql> SELECT CHAR(77,121,83,81,76) -> 'MySQL 소스코드를 잘 보면 쿼터를 쓰지못하게 막아놓았다.그래서 어떻게 풀어야되나 고민하다, 한번 no 값에 1을 넣어보았다.no=1을 넣었을 때 hello guest가 뜨는 것을 볼 수 있었..
SOLUTION/LOS(Lord of SQL) 2017. 6. 28. 20:37

[Cobolt] LOS 문제풀이2

[Cobolt] LOS 문제풀이2 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. id에 admin 넣기2. 주석처리 # : %23 ' : %27 id가 admin이면 무조건 풀리기때문에 admin값을 넣고 뒤에를 주석처리하면 풀린다.소스코드를 분석해보면 query에서 id가 admin이면 문제가 풀린다.admin이 아닐경우에는 문제가 안풀린다.여기서 주의할 점은 pw가 md5로 해시 암호되어 있기 때문에 풀 수 없다. 주석으로 뒤에 쿼리를 무시해주자!꼭 1=1을 쓸 필요는 없다. ( id='admin' 으로 인식해도 쿼리가 제대로 실행되기때문에 뒤에 써 줄 필요는 없다. )
SOLUTION/LOS(Lord of SQL) 2017. 6. 28. 20:37

[Gremlin] LOS 문제풀이1

[Gremlin] LOS 문제풀이1 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 무조건 참 만들기 싱글쿼터(')와 주석을 이용하면 쿼리 참으로 만들 수 있다.2. URL인코딩표 참고 # : %23 ' : %27 소스코드를 분석해보면 쿼리가 실행될때 값이 무조건 존재하면 문제가 풀린다.즉, id의 값을 무조건 참을 해버리면 문제가 풀린다.참으로 하는 방법은 간단하다. or 문을 이용해서 뒤에 문장을 true로 만들게 되면, 앞에 조건과 상관없이 참이 된다.true로 만드는 방법은 예를 들자면 1=1 a=a 등등 여러가지 방법이 있다. ( 참고로 SQL Injection의 대표적인 참 방식은 1=1이다.)그리고 # 문자가 URL에..
SOLUTION/LOS(Lord of SQL) 2017. 6. 28. 20:37