power-girl0-0

주소 : https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr [ 문제 ] [ 풀이 ] 해당 문제의 쿼리문에 and 1=0 때문에 혼란스러울 것이다. 하지만, 이전 문제를 풀어봤다면 '아~~ 뭐야~~'라는 생각이 들 수도 있는 문제이다. 쿼리문에는 id='guest'이라는 구문이 저장되어있다. 문제를 클리어하려면 id를 admin으로 변경해야만 한다. 그럼 'or연산을 사용해야되지 않을까?'라는 생각이 들 것이다. 그렇다. or연산을 이용하여 id='admin'을 입력하면 된다. 그런데 문제는 and 1=0이다. 이것을 어떻게 우회해야 될까???!! 바로 %23 즉, #인 주석처리를 하면 and 1=0은 인식되지 않는다. 따라서, 아래와 같이 입력하면 문..

주소 : https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr [ 문제 ] [ 풀이 ] 해당 문제에서는 '(싱클쿼터)와 admin을 차단하고 있다. if(preg_match('/\'/i', $_GET[id])) exit("No Hack ~_~"); if(preg_match("/admin/", $_GET[id])) exit("HeHe"); 하지만 해당 문제에서는 id가 admin일 경우 clear가 가능하다. if($result['id'] == 'admin') solve("troll"); 잠깐!! 소스코드를 자세히 보니 admin을 차단하는 것으로, 대문자 ADMIN을 차단하지 않는 것 같다. 따라서, id에 ADMIN을 입력해보았다. 짜란!! 문제 CLE..

주소 : https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr [ 문제 ] [ 풀이 ] 앞서 풀어본 문제와 같이, 해당 문제도 id가 admin일 경우 문제를 풀리는 것으로 예상된다. if($result['id'] == 'admin') solve("darkelf"); 이번에도, or연산을 활용하여 id에 admin값을 넣어보자. ?pw=' or id='admin'%23 하지만, 아래와 같이 'HeHe'라는 문장이 출력된다. 소스를 살펴본 결과, or과 and가 차단된 것을 확인할 수 있다. if(preg_match('/or|and/i', $_GET[pw])) exit("HeHe"); 근데, or연산의 || 기호는 차단되지 않은 것 같다. or연산 대신 |..

주소 : https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr [ 문제 ] [ 풀이 ] 1) 6줄 쿼리문을 보면 get방식으로 id와 pw를 받아오는 것을 예측할 수 있다. 확인을 위해, id와 pw에 임의의 값을 입력해보았다. ? id = dohyeon & pw = password '&'는 And연산자이다. 확인 결과 정상적으로, 입력되는 것을 확인할 수 있다. 2) 8줄 ~ 9줄 입력받아온 id값이 result에 들은 id값과 일치하면, gremlin이 출력되고 문제가 풀리는 것으로 예상된다. 즉, id값만 참이면 문제가 풀리는 것으로 예상된다. url에 or연산을 활용하여, id를 참으로 만들고 전송해보았다. ? id = 1' or 1=1 # #은 ..