SQL Injection
-
LOS - 5 (WOLFMAN) Write Up (공백 필터링 우회)CTF/Web 2020. 3. 13. 19:49
이번엔 공백기호가 필터링 되어 있다. %20도 안먹히고 +도 안먹힌다. 하지만 %0A는 먹혔다. linefeed %0A 라고 한다. 라인피드의 기능은 커서를 현재 행의 다음행으로 옮기는 것이다. 그래서 0a를 사용하면 스페이스의 역할을 해주게된다. https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php?pw=%27%0aor%0aid=%27admin 라고 쿼리문을 입력하면 성공
-
LOS - 3 (goblin) Write UpCTF/Web 2020. 3. 11. 17:39
Los.3_goblin select id from prob_goblin where id='guest' and no= 우선 필터링 되는 부분을 보면 싱글쿼터와 더블쿼터와 역쿼터를 필터링 중인 것을 확인할 수가 있다. id가 'admin'이면 문제는 풀리게 되어 있다. where 절을 보면 guest의 no의 번호를 올바르게 입력하면 "Hello guest"가 나올 것으로 보인다. 한번 guest에 맞는 no을 찾아보자. 사실 찾을 필요는 없다. 그저 이 문구가 나오지 않게 하는 것이 중요하다. 우리는 이제 where id='guest' and no= 절이 거짓이 되도록 만든 후 or 연산을 시작 할 것이다. 우리는 사전에 필터링 문에서 쿼터들이 다 먹혀있는 것을 확인했다. 하지만 no 컬럼은 int형 컬럼..