$bash

'0x0400 : Wargame/0x0407 : Lord of SQLinjection'에 해당되는 글 3건

  1. LoS - goblin
  2. LoS - Cobolt
  3. LoS - Gremlin

LoS - goblin

0x0400 : Wargame/0x0407 : Lord of SQLinjection

Lord of SQL injection 의 Goblin 문제이다.


where id='guest' and no={$_GET[no]}" ... 이라고 한다 파라미터 값이 2이면 hello guest 가 출력되는것을 확인 할 수 있는데.

여기서 파라미터값을 1과 2를 동시에 출력시킨다면 admin이 출력 될 것이다. 2개를 출력시키기 때문에 쿼리 출력 제한을 풀어야된다.


'0x0400 : Wargame > 0x0407 : Lord of SQLinjection' 카테고리의 다른 글

LoS - goblin  (0) 2016.06.08
LoS - Cobolt  (0) 2016.06.07
LoS - Gremlin  (0) 2016.06.07

LoS - Cobolt

0x0400 : Wargame/0x0407 : Lord of SQLinjection

Lord of SQL injection 의  Coblot 문제이다.



where id='{$_GET[id]}' and pw=md5('{$_GET[pw]}')";  라고한다. 그리고 바로 if 구문을 보니 id 가 admin이면 해결되는 문제이다.

'0x0400 : Wargame > 0x0407 : Lord of SQLinjection' 카테고리의 다른 글

LoS - goblin  (0) 2016.06.08
LoS - Cobolt  (0) 2016.06.07
LoS - Gremlin  (0) 2016.06.07

LoS - Gremlin

0x0400 : Wargame/0x0407 : Lord of SQLinjection

Lord of SQL injection 의 Gremlin 문제이다.


select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}' " ; 를 하라고 요구한다.

가장 기본적인 id=1' or '1=1' "# 를 입력해주자.

'0x0400 : Wargame > 0x0407 : Lord of SQLinjection' 카테고리의 다른 글

LoS - goblin  (0) 2016.06.08
LoS - Cobolt  (0) 2016.06.07
LoS - Gremlin  (0) 2016.06.07