목록분류 전체보기 (33)
D1N0's hacking blog
문제 풀이 Goblin 문제에 들어가면 이런 모습이 보인다 허걱! 우리의 '를 필터링하고 있다 다행히 no도 '로 시작하지 않아서 SQL injection이 가능하다 id가 admin인 행을 가져와야 한다 첫 번째 풀이 no=12345 or id=char(97,100,109,105,110) 이렇게 쓰면 쿼리가 select id from prob_goblin where id='guest' and no=5 or id=char(97,100,109,105,110)이 된다 일단 guest와 no가 매치되지 않도록 no에 이상한 값을 넣고, or로 id='admin'인 행을 가져오면 된다 그러나 '가 막혀 있으므로 SQL 내부 함수인 char를 이용해 admin을 만들었다 char은 인자로 받은 정수를 각각에 해당..
문제 풀이 Cobolt 문제에 들어가면 다음과 같은 모습이 보인다 Gremlin과 다를 바 없지만 이번에는 불러온 행의 id가 admin이어야 하고, pw는 md5 암호화를 한다 이를 보면 Gremlin에서처럼 pw를 이용한 SQL injection은 어려워 보인다 때문에 id를 사용해 SQL injection을 진행하면 된다 첫 번째 풀이 id=admin'%23 이렇게 쓰면 쿼리가 select id from prob_cobolt where id='admin'#' and pw=md5('')가 된다 주석을 사용해 pw검증을 실행하지 않는 건 Gremlin과 같지만 id를 admin으로 지정해주었다 두 번째 풀이 id=admin' or '1' = '1 이렇게 쓰면 쿼리가 select id from prob_..
들어가기 전에 이 글은 기본적인 SQL injection에 대해 다룬다 php나 SQL 같은 웹에 대한 지식이 아예 없다면 간단히라도 공부하고 읽는 것을 추천한다 SQL 인젝션이란? SQL 삽입(영어: SQL Injection, SQL 인젝션, SQL 주입)은 응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이다. [위키백과] 간단히 말해 사이트 내에서 sql 쿼리를 사용하는 부분의 취약점을 이용해서 데이터베이스를 조작하는 웹 해킹 기법을 말한다 Lord of SQL injection(이하 los)는 Rubiya님이 운영하는 워게임 사이트로, 다양한 SQL 인젝션 공격을 실습해볼 수 있다 문제 풀이 Grem..