Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- webhacking
- Web
- webhacking.kr 14
- 비주스
- httplib2
- php code
- php 해석
- Visual sutdio
- webhacking 14
- hacking
- faster_than_requests
- js 문제
- js 코드
- urllib.request
- js 해석
- webhacking 6
- 쿠키는 맛있음
- php base64 encode
- hidde flag
- 쿠키 사용법
- php
- php code 해석
- http.client
- HTML
- robot image
- repl.lt
- js code 해석
- aiohttp
- webhacking.kr
- web cookie
Archives
- Today
- Total
it 공부 일기 - 워게임 ctf 풀이 및 언어 강좌모음
Lord of SQLinjection gremlin 본문
Lord of SQLinjection 문제중 1번문제인 gremlin를 풀어볼것이다.
먼저 해당 고블린 모양의 사진을 누르면은
이렇게 php 소스코드와 sql 구문이 있는것을 확인할 수가있다.
일단 PHP 구문을 보면은 $query 라는변수에 sql 쿼리를 담은후 mysql에 전송을 하고 id 가 있는지 없는지 체크를 하는것같다.
일단 먼저 query 를 보면은 id='' and pw='' 가 있는데 우리는 pw 를 모르니 id 에 입력을 해서 통과를 시켜야된다.
그러기 위해서는 url 에다가 ?id=' or 1=1 --' 아니면 ?id=admin' or 1=1 --' 같은 방법이있다
이번 sql injection 은 해당 유저가 출력되도록 만족만 시키면 되는 값을 넣으면 된다.
clear!