Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- web cookie
- php code
- php 해석
- php base64 encode
- js code 해석
- 비주스
- Visual sutdio
- robot image
- js 문제
- webhacking 14
- http.client
- repl.lt
- php code 해석
- httplib2
- webhacking 6
- hidde flag
- faster_than_requests
- 쿠키는 맛있음
- urllib.request
- HTML
- webhacking
- aiohttp
- js 코드
- js 해석
- Web
- webhacking.kr 14
- php
- webhacking.kr
- hacking
- 쿠키 사용법
Archives
- Today
- Total
목록los.rubiay.kr (1)
it 공부 일기 - 워게임 ctf 풀이 및 언어 강좌모음
Lord of SQLinjection gremlin
Lord of SQLinjection 문제중 1번문제인 gremlin를 풀어볼것이다. 먼저 해당 고블린 모양의 사진을 누르면은 이렇게 php 소스코드와 sql 구문이 있는것을 확인할 수가있다. 일단 PHP 구문을 보면은 $query 라는변수에 sql 쿼리를 담은후 mysql에 전송을 하고 id 가 있는지 없는지 체크를 하는것같다. 일단 먼저 query 를 보면은 id='' and pw='' 가 있는데 우리는 pw 를 모르니 id 에 입력을 해서 통과를 시켜야된다. 그러기 위해서는 url 에다가 ?id=' or 1=1 --' 아니면 ?id=admin' or 1=1 --' 같은 방법이있다 이번 sql injection 은 해당 유저가 출력되도록 만족만 시키면 되는 값을 넣으면 된다. clear!
los.rubiay.kr
2020. 8. 24. 19:53