목록전체 글 (33)
D1N0's hacking blog
문제 풀이 Goblin 문제에 들어가면 이런 모습이 보인다 허걱! 우리의 '를 필터링하고 있다 다행히 no도 '로 시작하지 않아서 SQL injection이 가능하다 id가 admin인 행을 가져와야 한다 첫 번째 풀이 no=12345 or id=char(97,100,109,105,110) 이렇게 쓰면 쿼리가 select id from prob_goblin where id='guest' and no=5 or id=char(97,100,109,105,110)이 된다 일단 guest와 no가 매치되지 않도록 no에 이상한 값을 넣고, or로 id='admin'인 행을 가져오면 된다 그러나 '가 막혀 있으므로 SQL 내부 함수인 char를 이용해 admin을 만들었다 char은 인자로 받은 정수를 각각에 해당..
문제 풀이 Cobolt 문제에 들어가면 다음과 같은 모습이 보인다 Gremlin과 다를 바 없지만 이번에는 불러온 행의 id가 admin이어야 하고, pw는 md5 암호화를 한다 이를 보면 Gremlin에서처럼 pw를 이용한 SQL injection은 어려워 보인다 때문에 id를 사용해 SQL injection을 진행하면 된다 첫 번째 풀이 id=admin'%23 이렇게 쓰면 쿼리가 select id from prob_cobolt where id='admin'#' and pw=md5('')가 된다 주석을 사용해 pw검증을 실행하지 않는 건 Gremlin과 같지만 id를 admin으로 지정해주었다 두 번째 풀이 id=admin' or '1' = '1 이렇게 쓰면 쿼리가 select id from prob_..
들어가기 전에 이 글은 기본적인 SQL injection에 대해 다룬다 php나 SQL 같은 웹에 대한 지식이 아예 없다면 간단히라도 공부하고 읽는 것을 추천한다 SQL 인젝션이란? SQL 삽입(영어: SQL Injection, SQL 인젝션, SQL 주입)은 응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이다. [위키백과] 간단히 말해 사이트 내에서 sql 쿼리를 사용하는 부분의 취약점을 이용해서 데이터베이스를 조작하는 웹 해킹 기법을 말한다 Lord of SQL injection(이하 los)는 Rubiya님이 운영하는 워게임 사이트로, 다양한 SQL 인젝션 공격을 실습해볼 수 있다 문제 풀이 Grem..