WEB_Security(실습)/LOS4 SQL Injection 실습4( Lord of SQLInjection ) Dragon 이번문제는 주석에대한 우회가 필요한 문제이다.위의 쿼리를 보면 어떤 값을 넣든지 주석 처리가 되버린다.... 여기서 생각해야 할것은 어떻게 주석을 피하는가? ---> 주석은 보통 한줄에서만 효력이 발생한다...! 라는 특징을 이용 해서 문제를 해결하면된다. %0a : New line 를 넣어주고 줄을 이동하여 조건을 넣어 admin 을 뽑아 냈다. Iron_Golem 고지가 얼마 남지 않았다....요번문제는 블라인드 인젝션 문제인것 같은대... 어떤식으로 풀어야 할지 감이안온다.. 일단은 time base 는 아니고 error 가 표시되는거 보니깐.. error base blind injection 문제인것 같다! 그럼 내가 원하는 값은 참아니면 거짓으로 나오고...거짓일때만 에러가 나오게 .. 2017. 6. 14. SQL Injection 실습3 ( Lord of SQLInjection ) Dark_Knight 다크나이트 문제를 분석해보자 일단 풀기 위해서는 pw 가 필요하다 그것도 admin의 것으로즉 블라인드 인젝션 문제인것을 금방 알수있다. 하지만 여기서 계속 써왔던 substr,ascii 함수를 막아 놓았다... 즉 두 함수의 우회법을 알아야 한다...! 1. substr 함수 -> mid, right(left) , substring 함수 등으로 우회 가능하다.가장 쉬운 방법은 mid 함수이다. 똑같은 방식으로 작동하기 때문. 2. ascii -> ord, hex 등으로 우회 가능ord는 ascii 와 같이 아스키 코드로 반환해준다. ( 확장된 아스키코드 8바이트씩 읽음 )hex 는 16진수로 변환해준다. 이두함수를 적절하게 이용하면.. 이런식으로 풀수 있다. Bugbear 버그베어.. 2017. 6. 13. SQL Injection 실습2 ( Lord of SQLinjection ) Wolfman 자 울프맨이다. 울프맨의 취약점을 분석해보면아직까진 싱글쿼터 ( ' ) 를 막진않았다, 주석역시 막지 않았음으로 쉽게 풀릴것 같다.하지만 공백을 막고 있기 때문에 or 문을 사용하기에는 조금 힘들것 같다. 여기서 공백을 안쓰고 or 문을 쓰는 방법이있다 or 우회 ---> || 이런식으로 or를 사용하면 공백이 필요하지 않게 된다. 그후 id='admin' 을 삽입하여 클리어! Darkelf 어이없게도 똑같은 문제인듯하다...사실 울프맨에서는 공백을 우회하는 법을 물어본듯... 공백 우회법은 여러가지가 있다.%0a, %0b ,%0c, /**/ 등 여러가지의 우회법을 이용하면 된다. 그럼 울프맨과 마찬가지로 클리어! Orge 저번에 풀었던 오크와 비슷하다. 즉 Blind Injection 문.. 2017. 6. 10. SQL Injection 실습 1 ( Lord of SQLinjection ) los.eagle-jump.org 라는 사이트를 통해서 sql injection 의 취약점을 실습을 해보도록 하자. 접속하면 위와같으 화면이 나오는대 던전을 입장하면회원가입을 하게되어있다. 가입을하면 내가 잡을 몬스터가 나온다. 자이제 잡으러 가보자. Gremilin 첫 몬스터는 그렘린 이다. 그림을 보면 알겠지만. 사이트의 소스와 들어가는 쿼리문 까지 친절하게 알려주고있다.그럼 소스를 일단 분석을하고 어떤식으로 쿼리를 넣어서 만족시키고 클리어를 하면된다. 자일단 get 으로 pw 를 1234 를 넘겨 보았다.그리고 소스를 분석해보니 id 의 값이 참이면 무조건 풀리는 구조 인것 같다. 그럼 ' (스몰쿼터) 를 사용해서 쿼리를 막아준뒤 뒤의 쿼트는 #으로 주석처리 ( html 에서는 %23 이 #)중간에.. 2017. 6. 8. 이전 1 다음