Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- HTML
- js 해석
- 비주스
- webhacking 6
- webhacking
- js code 해석
- repl.lt
- webhacking.kr
- web cookie
- httplib2
- Visual sutdio
- http.client
- php 해석
- php code
- 쿠키는 맛있음
- php
- webhacking.kr 14
- aiohttp
- Web
- webhacking 14
- php code 해석
- urllib.request
- js 코드
- hidde flag
- js 문제
- 쿠키 사용법
- faster_than_requests
- robot image
- hacking
- php base64 encode
Archives
- Today
- Total
목록SQL INJECTION (1)
it 공부 일기 - 워게임 ctf 풀이 및 언어 강좌모음
Lord of SQLinjection gremlin
Lord of SQLinjection 문제중 1번문제인 gremlin를 풀어볼것이다. 먼저 해당 고블린 모양의 사진을 누르면은 이렇게 php 소스코드와 sql 구문이 있는것을 확인할 수가있다. 일단 PHP 구문을 보면은 $query 라는변수에 sql 쿼리를 담은후 mysql에 전송을 하고 id 가 있는지 없는지 체크를 하는것같다. 일단 먼저 query 를 보면은 id='' and pw='' 가 있는데 우리는 pw 를 모르니 id 에 입력을 해서 통과를 시켜야된다. 그러기 위해서는 url 에다가 ?id=' or 1=1 --' 아니면 ?id=admin' or 1=1 --' 같은 방법이있다 이번 sql injection 은 해당 유저가 출력되도록 만족만 시키면 되는 값을 넣으면 된다. clear!
los.rubiay.kr
2020. 8. 24. 19:53