Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Los
- blind sql injection
- xavis 라이트업
- goblin 라이트업
- orc
- gremlin 라이트업
- cobolt 풀이
- darkelf
- gremlin 풀이
- 34t3rnull
- wolfman
- los of sql injection xavis
- orc 라이트업
- SQL Injection
- los 라이트업
- orc 풀이
- wolfman 라이트업
- NULL 잡아먹는 놈
- cobolt
- zombie_assassin
- goblin 풀이
- lord of sql injection 풀이
- darkelf 라이트업
- orge 라이트업
- los 풀이
- cobolt 라이트업
- wolfman 풀이
- zomblie_assassin 라이트업
- lord of sql injection
- darkelf 풀이
Archives
- Today
- Total
목록darknight 라이트업 (1)
NULL 잡아먹는 놈
[Lord Of SQL injection] Darkknight 풀이
HINT : 1. 필터링된 것이 좀 많네. 대체할 것을 생각해보자!2. no에는 싱글쿼터 처리가 없네 ㅎㅎ? 그렇다... 제일 귀찮은 Blind SQL injection 문제이다.필터링되는 항목을 살펴보면 자주 사용하는 싱글쿼터(')와 =이 필터링되었는데일단 싱글쿼터(')는 더블쿼터(")로 대체되고, =은 부등호나 LIKE 연산자로 대체할 수 있다.싱글쿼터가 필터링 되었으니 우리는 pw 말고 no를 이용하여 sql injection 쿼리를 생각해보자!일단 길이를 알아보자! 일단 길이는 8임을 알 수 있다. (맨날 8이라 이젠 8부터 확인함 ㅋㅋ)이제 맨날 하던대로 blind sql injection을 시행해보면 pw 값이 '1c62ba6f' 임을 알 수 있다.별로 어렵지 않은 문제이다.2번째 $query..
0x0070 워게임 문제 풀이/0x0073 LOS 풀이
2017. 3. 11. 14:13