WarGame/Lord of SQL Injection
[LOSI] Lord of SQL Injection Level 16 - Succubus
서큐버스 눈나.... 저번 시간은 assassin문제를 해결하는 방법을 알아보았다. 이번 몬스터는 서큐버스로 코드로 공략법을 생각해보자 코드 id와 pw에 둘 다 다음과 같은 것들이 금지되어 있다. 바로 정답을 알아보자 금지항목 : prob, 언더바(_), 점(.), 역 슬래쉬(\), 작은따옴표(') 해결방법 Answer Url : los.rubiya.kr/chall/XXXX.php?id=\&pw=%20or%201=1--%20; 이번 문제는 문자열 안에서 특수문자를 쓰는 원리를 이해하면 쉽다. 프로그램 문자열은 특수문자를 처리하기 위해 역 슬래쉬(\)를 넣게 된다. 따라서 위와 같이 id에 \를, pw에 or 1=1을 넣게 되면 다음과 같이 처리된다. 결과적인 query는 id='' or 1=1--; 이..
[LOSI] Lord of SQL Injection Level 15 - assassin
올... 이번에는 조금 맵시 있는 몬스터를 만났다.(일부로 제목도 소문자로 썼다. 대문자는 둔해 보여서) 암살자라는 이름을 달고 온 이 몬스터를 무찌르기 위해 코드를 확인하고 공략법을 이야기해보자 코드 실행되는 쿼리문은 하나이다. prob_assassin이라는 table에서 pw like '{$_GET[pw]}' 인 값을 가져와서 admin이면 success이다. 즉 pw를 통해서 admin 레코드를 가져오는 것이 assassin을 무찌르는 방법이다. 다행히도, helllo {$result [id]}가 있으니, blind sql injection을 실행하기 아주 좋은 환경이다. 해결방법 Answer Url : los.rubiya.kr/chall/assassin_14a1fd552c61c60f034879e5..
[LOSI] Lord of SQL Injection Level 14 - Giant
이번에 우리가 공략할 몬스터는 거인이다. 이 커다란 문제를 해결하기 위해서는 이전에 배웠던 내용을 잘 생각해야 된다. 코드 응? 일단 쿼리가 1234를 가져오도록 했다.;; 공백과 개행과 캐리지 리턴, 탭은 막힌 상황이고, 우리의 입력값이 빈칸으로 인식되는 무엇인가가 되면 좋을 거 같다. 해결방안 Answer Url : los.rubiya.kr/chall/XXXX.php?shit=%0C 기억할지 모르겠지만, 공백을 우회하는 여러 가지 문자열이 있었다. 기억 안 나면 아래 포스팅을 공부하고 오자 2021.04.13 - [정보보안-실습/SQL Injection] - [LOSI] Lord of SQL Injection Level 5 - Wolfman [LOSI] Lord of SQL Injection Leve..
[LOSI] Lord of SQL Injection Level 13 - BugBear
12번까지 열심히 올리고 한숨 자고 오니까 머리가 맑아진 기분이다. 역시 잠과 퇴근은 사랑이다. 개인적으로 몰라서 그런데 bugbear가 한국말로 뭐지? 바로 문제로 넘어가자 * 이 문제를 해결하기 위한 코드는 python으로 작성되어있습니다. * * 작성된 blind sql injection 코드에 대한 해설은 4번 orc에 자세하게 나와있습니다. * 2021.04.13 - [정보보안-실습/SQL Injection] - [LOSI] Lord of SQL Injection Level 4 - Orc [LOSI] Lord of SQL Injection Level 4 - Orc 무서운 몬스터가 우리 앞을 막아섰다. 오크라고 불리는 이 몬스터는.... 심각하게 뚱뚱한 이 몬스터를 쉽게 이길수 없다는 생각이 든다..
[LOSI] Lord of SQL Injection Level 12 - Dark Knight
그 이름도 무서운 다크 나이트이다.(오 ㅆ 멋진데??) 이번몬스터도 Blind SQL Injection을 이용해서 퇴치할 수 있다. Golem과 비슷한 방식이지만, 이번에는 우회하는 함수가 조금 다르다. 코드 substr도 필터 되었고, 작은따옴표와 ascii함수까지 필터링되었다. 역시 우회할 방법을 찾아야 될 것 같은데, 이번엔 query1에 no라는 파라미터도 받아들이고 있다. 이를 이용해서 2K 2K 할 수 있을 것 같은 직감이 들지 않는가? 해결방법 Answer Url : los.rubiya.kr/chall/XXXX.php?pw=0b70ea1f import string from requests import get if __name__ == "__main__" : url = ### DARK KNIG..
[LOSI] Lord of SQL Injection Level 11 - Golem
이번 시간은 Blind SQL Injection이 필요한 몬스터 Golem이다.(확실하다 이 던전은 둔한 친구들에게 Blind SQL Injection을 부여했다.) 바로 코드로 만나보자 * 4번문제인 Orc에 Blind SQL Injection 스크립트의 동작 설명이 되어있습니다. * * 본 문제의 해결을 위한 Blind SQL Injection은 Python으로 작성되었습니다. * 2021.04.13 - [정보보안-실습/SQL Injection] - [LOSI] Lord of SQL Injection Level 4 - Orc [LOSI] Lord of SQL Injection Level 4 - Orc 무서운 몬스터가 우리 앞을 막아섰다. 오크라고 불리는 이 몬스터는.... 심각하게 뚱뚱한 이 몬스터를..