Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 스프링 종류
- php
- 해킹
- XSS
- sqlinjection
- 보안
- 자바 is-a
- 스프링
- 소켓
- 자바 Array list
- 클라이언트
- 웹
- Los
- 스프링구조
- 자바
- lord of sqlinjectin
- 자바 문법
- 세션
- 서버
- 세션쿠키
- sql
- lord of sqlinjection`
- Lord of sqlinjection
- 자바 has-a
- 마이크로서비스 아키택트
- 스프링 특징
- APM
- injection
- 웹 개발
- 쿠키
Archives
- Today
- Total
LJ
Lord of SQLinjection ( 3번 ) 본문
3번째 문제 GOBLIN 이다.
파라미터를 확인해 봤을 때 id는 고정이어서 no 파라미터를 활용해야 한다
if($result['id'] == 'admin') solve("goblin"); 를 봤을 때 id 값을 admin으로 만들어야 결과를 볼 수 있는 것을 볼 수 있다.
admin으로 만들려면 no =1 or id='admin' 구문의 들어가야 하는데 싱글쿼터를 필터링 해 넣을 수 없다.
그러므로 admin 을 hex 값으로 변환 해 넣어준다.( DB에 따라 hex값이 입력되면 String값으로 인식이 되어 sql injection 공격이 가능하다.)
위의 사진처럼 hex 값으로 변환해 삽입했을 때 문제가 해결된다.
'IT 보안 > 보안첼린지' 카테고리의 다른 글
| XSS game level4 (0) | 2024.05.17 |
|---|---|
| Lord of SQLinjection ( 7번 ) (0) | 2024.05.17 |
| Lord of SQLinjection ( 6번 ) (0) | 2024.05.16 |
| Lord of SQLinjection ( 4번 ) (0) | 2024.05.14 |
| Lord of SQLinjection ( 1번 ) (0) | 2024.05.13 |
'IT 보안/보안첼린지' Related Articles
more
Comments