목록WarGame/los(los.rubiya.kr) (22)
DoR@Hee의 끄적끄적
이 문제는 or , and 문자열을 필터링 하고있다 or, and 를 문자열을 우회하는 방법을 이용해서 문제를 풀도록 한다 or = ||and = &&로 치환해서 입력 할 수있다. 쿼리값을 다음과 같이 입력해주면 성공
wolfman 문제 이 문제는 " " 공백을 입력 No whitespace ~_~가 나온다즉 " " 공백 우회기법을 사용해서 공백을 우회해야한다. mysql에서 공백 우회방법은 - /**/ - 주석- %09 - tab- %0d - creturn- %0a - inefeed creturn 과 inefeed 는 개행문자라고도 불리기 때문에 " " space와 같은 역할을 한다. %09 - tab으로 공백을 넣은 후 쿼리값을 항상 참으로 해주면 성공
ORC 문제 $_GET[pw]를 이용해서 pw의 값을 받고 있고 pw 파라미터에 prob 가 들어가면 "No Hack ~_~"가 나타난다 입력받은 pw를 쿼리문에 넣어서 쿼리문에 따른 값이 나오고 있다. 그리고 값은 값을 addslashes 함수를 이용해서 ' ' 등이 나오면 \로 이스케이프 하고있다. result['pw'] 즉 admin 비밀번호와 입력받은 pw가 맞으면 solve() 일단 쿼리문을 무조건 참 값을 만들기위해 '1 pw or 1=1-- %20을 입력 "Hello admin"이라는 문자열이 나온다. pw의 길이를 알아내기 위해서 1 or length(pw)=1 입력일단 한자리는 아니라는것을 알 수 있다.이유는 참값이 나오면 "Hello admin" 문자열이 나타나야하기 ㄸ '1 or le..
문제 소스코드 1. 이 문제는 전 문제들과 다르게 '를 필터링하고있다.2. id가 admin이어야 solve3. tip)문자열을 쿼리에 넣는방법은 hex, 16진수 방법이있다. '를 넣으면 위와같이 나타난다. 문제 solve는 위와같이 쿼리가 넣어져야 정답인대문자열같은 경우 'admin'으로 들어가야 된다. 그러나 '를 막고 있으니 아스키코드로 넣는다. query : select id from prob_goblin where id='guest' and no=2 or id=char(97,100,109,105,110)위와 같은 쿼리문이 들어갈 수 있는 이유는 and구문과 or구문이 있어서 그렇다. id='guest' and no=2 = 거짓 no=2 or id=char(97,100,109,105,110) =..
문제소스코드소스 내용1. 쿼리 결과값에 따른 id가 admin일 경우 solve2. pw 는 md5 hash로 암호화해서 들어간다. 성공