![]()
๐โWeb_Study/๐ โLord_of_SQLInjection
Write Up ์ ๋ฌธ์ ๋ค์ query๋ฌธ๊ณผ ํด๋น ์์ค์ฝ๋๋ฅผ ์๋ ค์ค๋๋ค. ์ด๋ฅผ ์ด์ฉํ์ฌ solve() ํจ์๋ฅผ ์คํ์ํค๋ฉด ๋ฌธ์ ๊ฐ ํ๋ฆฌ๋ ํ์์
๋๋ค. https://los.rubiya.kr/gate.php los.rubiya.kr ์์ค ์ฝ๋ ๋ถ์ #Query_1 query execute if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_orc where id='admin' and pw='{$_GET[pw]}'"; echo "query : {$query} "; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id'..
![]()
๐โWeb_Study/๐ โLord_of_SQLInjection
Write Up ์ ๋ฌธ์ ๋ค์ query๋ฌธ๊ณผ ํด๋น ์์ค์ฝ๋๋ฅผ ์๋ ค์ค๋๋ค. ์ด๋ฅผ ์ด์ฉํ์ฌ solve() ํจ์๋ฅผ ์คํ์ํค๋ฉด ๋ฌธ์ ๊ฐ ํ๋ฆฌ๋ ํ์์
๋๋ค. https://los.rubiya.kr/gate.php los.rubiya.kr ์์ค ์ฝ๋ ๋ถ์ ... //change filtering pattern if(preg_match('/\'|\"|\`/i', $_GET[no])) exit("No Quotes ~_~"); //query import $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; ... ํฌ๊ฒ ๋ฌ๋ผ์ง ๋ถ๋ถ์ด์ ํต์ฌ์ธ ๋ถ๋ถ์
๋๋ค. ' " ` ์ ๋ง์๋ฒ๋ฆฌ๊ณ id=guest๋ก ํ์ํ๋, admin์ผ๋ก ์ฐํํด์ผํฉ๋๋ค. ํต์ฌ์ผ๋ก..
![]()
๐โWeb_Study/๐ โLord_of_SQLInjection
Write Up ์ ๋ฌธ์ ๋ค์ query๋ฌธ๊ณผ ํด๋น ์์ค์ฝ๋๋ฅผ ์๋ ค์ค๋๋ค. ์ด๋ฅผ ์ด์ฉํ์ฌ solve() ํจ์๋ฅผ ์คํ์ํค๋ฉด ๋ฌธ์ ๊ฐ ํ๋ฆฌ๋ ํ์์
๋๋ค. ์ด์ gremlin ๋ฌธ์ ์ ๋งค์ฐ ์ ์ฌํ๋ค์ https://los.rubiya.kr/gate.php los.rubiya.kr ์์ค ์ฝ๋ ๋ถ์ ... #import point!! $query = "select id from prob_cobolt where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')"; ... if($result['id'] == 'admin') solve("cobolt"); elseif($result['id']) echo "Hello {$result['id']} You are not admin :("; ํฌ๊ฒ ๋ฌ๋ผ์ง ๋ถ..
![]()
๐โWeb_Study/๐ โLord_of_SQLInjection
Write Up ์ฒ์์ด๋๊น ์ ๋ฌธ์ ๋ค์ query๋ฌธ๊ณผ ํด๋น ์์ค์ฝ๋๋ฅผ ์๋ ค์ค๋๋ค. ์ด๋ฅผ ์ด์ฉํ์ฌ solve() ํจ์๋ฅผ ์คํ์ํค๋ฉด ๋ฌธ์ ๊ฐ ํ๋ฆฌ๋ ํ์์
๋๋ค. https://los.rubiya.kr/gate.php los.rubiya.kr ์์ค ์ฝ๋ ๋ถ์ file setup ๋ถ๋ถ๊ณผ preg_match ๋ถ๋ถ์ ๊ธฐ๋ณธ์ ์ธ php ๋ฌธ๋ฒ์ด๋ฏ๋ก ์ค๋ช
์ ๋์ด๊ฐ๊ณ preg_match์ ๊ฒฝ์ฐ _, ., () ๋ถ๋ถ์ ํํฐ๋งํ๋ ๋ชจ์ต์
๋๋ค. ์ฐธ๊ณ ๋ก ์ ๊ทํํ์์ผ๋ก ์ ๋ฆฌํ๋ฉฐ, ํด์์ฌ์ดํธ๋ ํ๋จ์ ์์ต๋๋ค. RegExr: Learn, Build, & Test RegEx RegExr is an online tool to learn, build, & test Regular Expressions (RegEx / RegExp). regex..
