natas15 검색 결과

해당 글 2

[Natas]Natas15 - Natas16

Natas15 - Natas16 Natas Web WargamesOverthewire 사이트 : http://overthewire.org/wargames/natas/ [힌트]1. 자동화프로그램 이용해 패스워드 찾기2. SQL Injection 문제 소스코드를 보니 username이 존재한지 안한지 쿼리가 판단만 해준다. username이 존재하면 This user exists.로 뜨고, 존재하지 않으면 This user doesn't exist로 뜬다. 그러면 비밀번호를 찾는 방법은 자동화를 통해서 패스워드를 하나씩 찾아야 하는 방법밖에는 없다.하나씩 찾는 방법은 ord(mid(password,1,1))=54 이런식으로 자동화 프로그램을 돌렸다. [Natas15 - Natas16 자동화프로그램] - Py..
SOLUTION/Overthewire 2017. 7. 11. 21:54

[Natas]Natas14 - Natas15

Natas14 - Natas15 Natas Web WargamesOverthewire 사이트 : http://overthewire.org/wargames/natas/ [힌트]1. 페이지 소스보기2. SQL Injection 소스코드를 보면 쿼리가 실행된 결과가 존재하면 무조건 로그인이 되게 되어있다. 이 문제는 SQL Injection 문제로 풀면 바로 풀린다. username에 들어가는 부분에 무조건 참형태로 만든다음에 뒤에는 주석처리하면 문제는 풀린다. 항상 참 형태로 만드는 방법은 다양한 방법이 있지만 " or 1=1 이 제일 기본적인 참 형태이다.
SOLUTION/Overthewire 2017. 7. 11. 21:54