IT Security

Los 검색 결과

해당 글 20건

[Golem] LOS 문제풀이11

[Golem] LOS 문제풀이11 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 주석처리 # : %23 ' : %272. substr 우회법 right,left, mid 사용 substr('apple',1,1) = 'a' -> right(left('apple',1),1) = 'a' substr('apple',1,1) = 'a' -> mid('apple',1,1) = 'a'3. = 우회 like, between 사용4. and or 우회 and : && or : ||5. 패스워드 하나씩 찾기 패스워드를 하나씩 찾아야 되기때문에 먼저 길이를 재보아야 한다. 길이를 재는것은 전 소스와 똑같지만 =과 and, or를 우회해서 입력하면 ..

SOLUTION/LOS(Lord of SQL) 2017. 7. 2. 21:22

[Skeleton] LOS 문제풀이10

[Skeleton] LOS 문제풀이10 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 주석처리 # : %23 ' : %272. 무조건 참 만들기 쿼리문을 보면 뒤에 and 1=0 으로 패스워드에 어떤 값을 넣어도 거짓으로 판별되게 되어있다.하지만 여태껏 문제를 풀어왔으면 뒤에 문장에 주석처리를 하면 상관이 없다는 것을 알 수 있다.id를 admin으로 맞추고, 주석처리만 하면 문제는 풀린다.

SOLUTION/LOS(Lord of SQL) 2017. 7. 2. 21:19

[Vampire] LOS 문제풀이9

[Vampire] LOS 문제풀이9 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. str_replace 사용법 확인 str_replace 사용법 ex) str_replace("찾을 문자열","치환할 문자열", "대상문자열")2. 이전 troll 문제와 비슷 소스코드를 보면 새로 쓴 str_replace 부분을 볼 수 있습니다. str_replace의 사용법을 알아보고 나서 다시 소스코드를 보면 id값을 받아온 부분을 admin과 매칭되었을때 그 부분을 빈 문자열로 변환되는 것을 볼 수 있습니다. 찾을 문자열이 대소문자를 구분한다면 대문자로 입력했을 경우 문제가 풀려야 된다고 생각이 들어 대문자로 입력했을 때에 문제가 풀리는 것을..

SOLUTION/LOS(Lord of SQL) 2017. 7. 2. 21:19

[Troll] LOS 문제풀이8

[Troll] LOS 문제풀이8 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. ereg 취약점 혹은 ereg와 prag_match 차이점 진짜 이문제는 말그대로 troll이라는 말이 적합한 것 같습니다.소스코드를 잘 보면 이전문제들은 계속 preg_match를 사용했는데 여기서 처음으로 ereg를 쓴 것을 볼 수 있었다. 이 부분이 취약점이다. ereg와 preg_match는 둘 다 문자열 매칭 함수이지만, ereg 는 대소문자를 구분하고, preg_match는 default로는 대소문자를 구분하지않고 문자열 매칭한다. 단, preg_match를 쓸때 뒤에 i를 붙여쓰면 대소문자 구분없이 문자열 매칭한다. ( ex) preg_m..

SOLUTION/LOS(Lord of SQL) 2017. 6. 29. 21:31

[Orge] LOS 문제풀이7

[Orge] LOS 문제풀이7 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 주석처리 # : %23 ' : %272. or and 우회 or 우회 : || and 우회 : && (url)3. 패스워드 하나씩 찾기 length : 패스워드 길이 ex) length('apple') = 5 -> 반환값 : 1 (true) ascii 사용법 : 아스키코드표를 이용해서 문자를 10진수로 바꿀 수 있다. ex) ascii('a') = 97 -> 반환값 : 1 (true) substr 사용법 : 문자열에서 일부 문자열을 추출한다. ex) substr(문자열, 시작위치, 갯수) substr('apple',1,1) -> 반환값 : 'a' sub..

SOLUTION/LOS(Lord of SQL) 2017. 6. 29. 21:31

[Darkelf] LOS 문제풀이6

[Darkelf] LOS 문제풀이6 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 주석처리 # : %23 ' : %272. or and 우회 or 우회 : || and 우회 : && 소스코드를 보면 or와 and를 막아놓았다. 이것을 우회하는 방법은 언어에서 || 는 or 를 나타내고 && 는 and를 나타내듯이 ||와 &&로 우회할 수 있다.여기서는 or 밖에 쓸일이 없으므로 or를 쓸 때에 || 를 쓰면 된다. 그리고 id를 admin으로 맞추면 문제가 풀린다.

SOLUTION/LOS(Lord of SQL) 2017. 6. 29. 21:31

[Wolfman] LOS 문제풀이5

[Wolfman] LOS 문제풀이6 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 화이트스페이스(빈칸) 우회 - Tab : %09 - Line Feed(\n) : %0a - Carrage Return(\r) : %0d - 주석 : /**/ - 괄호 : ( ) - 더하기 : +2. 주석처리 # : %23 ' : %27 소스코드를 보면 빈칸 즉 공백을 막아놓았다. 하지만 공백을 우회하는 방법으로 풀 수 있다.위에 힌트를 보면 여러가지 방법이 있는데 그 중에서 tab을 이용해서 공백을 우회해보았다.빈칸대신에 tab의 url 값을 넣으면 된다. 나머지 우회방법도 똑같이 빈칸 대신에 선택한 우회방법을 넣으면 된다.

SOLUTION/LOS(Lord of SQL) 2017. 6. 29. 21:31

[Orc] LOS 문제풀이4

[Orc] LOS 문제풀이4 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 주석처리 # : %23 ' : %272. 패스워드 하나씩 다 찾아야 함3. length 사용해 패스워드 길이 찾기 length 사용법 : 길이를 알아볼 수 있다. ex) length('apple') = 5 -> 반환값 : 1(true)4. ascii와 substr 이용해 하나씩 패스워드 찾기 ascii 사용법 : 아스키코드표를 이용해서 문자를 10진수로 바꿀 수 있다. ex) ascii('a') = 97 -> 반환값 : 1 (true) substr 사용법 : 문자열에서 일부 문자열을 추출한다. ex) substr(문자열, 시작위치, 갯수) substr('..

SOLUTION/LOS(Lord of SQL) 2017. 6. 28. 20:37

[Cobolt] LOS 문제풀이2

[Cobolt] LOS 문제풀이2 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. id에 admin 넣기2. 주석처리 # : %23 ' : %27 id가 admin이면 무조건 풀리기때문에 admin값을 넣고 뒤에를 주석처리하면 풀린다.소스코드를 분석해보면 query에서 id가 admin이면 문제가 풀린다.admin이 아닐경우에는 문제가 안풀린다.여기서 주의할 점은 pw가 md5로 해시 암호되어 있기 때문에 풀 수 없다. 주석으로 뒤에 쿼리를 무시해주자!꼭 1=1을 쓸 필요는 없다. ( id='admin' 으로 인식해도 쿼리가 제대로 실행되기때문에 뒤에 써 줄 필요는 없다. )

SOLUTION/LOS(Lord of SQL) 2017. 6. 28. 20:37

[Gremlin] LOS 문제풀이1

[Gremlin] LOS 문제풀이1 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. 무조건 참 만들기 싱글쿼터(')와 주석을 이용하면 쿼리 참으로 만들 수 있다.2. URL인코딩표 참고 # : %23 ' : %27 소스코드를 분석해보면 쿼리가 실행될때 값이 무조건 존재하면 문제가 풀린다.즉, id의 값을 무조건 참을 해버리면 문제가 풀린다.참으로 하는 방법은 간단하다. or 문을 이용해서 뒤에 문장을 true로 만들게 되면, 앞에 조건과 상관없이 참이 된다.true로 만드는 방법은 예를 들자면 1=1 a=a 등등 여러가지 방법이 있다. ( 참고로 SQL Injection의 대표적인 참 방식은 1=1이다.)그리고 # 문자가 URL에..

SOLUTION/LOS(Lord of SQL) 2017. 6. 28. 20:37