power-girl0-0

주소 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr [ 풀이 ] 친절하게 blind sql injection문제라고 출력되어있다. 임의의 값으로, admin/admin을 입력한 결과 login fail이라는 결과가 출력되었다. guest/guest를 한결과는 아래와 같이 login success문구를 출력한 것을 볼 수 있다. 만약 guest아이디의 비밀번호를 틀렸을시, 틀렸다고 출력되는지 확인해보자. id : guest / pw: 0' or '1'='1 그 결과, 비밀번호가 틀렸다고 출력된다. 그렇다면, admin이라는 id가 존재하는지 확인해보자. id : admin / pw: 0' or '1'='1 비밀번호가 틀렸다고 출력되는 것을 보아,..

해당 글에서는 requests모듈을 사용하여 풀었기 때문에, requests모듈에 대해 모르시는 분들은 아래 주소를 보고 오시면 좋을 듯 합니다. ( 2021.03.18 - [언어/Python] - requests 모듈 ) 주소 : https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr [ 문제 ] [ 풀이 ] 해당 문제에서는 아래 조건을 통과해야 CLEAR할 수 있다. if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); 즉, pw를 맞춰야 문제가 풀린다. 소스코드의 9줄을 보니, id를 맞추면 'Hello admin'이라는 문장을 출력해준다. 이를 이용해서, Blind SQL Injec..

해당 글은 개념을 간단히 정리하고자 작성한 글로, 실습은 다른 글에서 진행하였습니다. 개요 웹 어플리케이션이 database에 접근하는 과정에서, 악의적인 사용자가 악의적인 SQL문을 실행시켜 데이터베이스를 비정상적으로 조작하는 해킹 방법이다. 로그인 요청을 하면, DB는 계정 정보가 있는 테이블에서 해당 계정이 존재하는지 확인해야 한다. 종류 1. Error based SQL Injection ( =논리적 에러를 이용한 SQL Injection ) 논리적 에러를 발생시킬 수 있는 패턴을 이용한 인증 우회 기법이다. SQL Injection에서 가장 많이 쓰이며 대중적인 공격기법이다. 2. union SQL injection union 키워드는 두 개의 쿼리문에 대한 결과를 통합해서, 하나의 테이블로 보..

안녕하세요-!! 오늘은 Blind SQL Injection에 대해서 알아볼까 합니다ㅎㅎㅎ 다같이 출발~~!! 잠깐-!! 그전에 SQL Injection에 대해서 간단히 알고 시작하도록 하겠습니다. SQL Injection은 악이적 사용자가 보안의 취약점을 이용하여 임의의 SQL문을 주입시키고 실행시켜 DB가 비정상적인 동작을 하도록 조작하는 것입니다-!! 다음 공격은 OWASP Top10 중 첫번째에 속하지만 공격이 비교적 쉽습니다. 따라서 공격 성공시 많은 피해를 입을 수 있는 공격입니다. 이제 진짜로 Blind SQL Injection을 시작합니다~~!! 먼저, Blind SQL Injection에 대해서 알아보도록 하겠습니다_!! 데이터베이스로부터 특정한 값이나 데이터를 받지 않고, 단순하게 참과 ..