wargame/LOS (5) 썸네일형 리스트형 [LOS] #5 wolfman 풀이 이번엔 별다른건 없고 공백을 우회하면 되는 것 같네요 더보기 특별히 할만한건 없는 것 같고 or 나 and같은 걸 || 나 && 로 표현해서 공백을 없애줍시다. [LOS] #4 orc 풀이 이야 새해맞이 문제 풀이네요 일단 기본적으로 admin을 불러내는건 쉬운데 pw를 알아야 풀 수 있네요. 더보기 blind_SQLi로 풀어봅시다. union select로 쿼리 하나 더 붙여 주고 sleep 함수 사용해서 Timebased BSQLi로 시도할 겁니다. import requests import time import warnings warnings.filterwarnings("ignore") url = 'https://los.rubiya.kr/chall/orc_60e5b360f95c1f9688e4f3a86c5dd494.php' # params = {'pw': 'aaa\' union select sleep(3) or \'1\' = \'1'} flag = False PwLen = 0 while(.. [LOS] #3 goblin 풀이 이번엔 id를 guest로 고정해 놓고 no 입력을 받고 admin으로 로그인 하라네요... 하라는데로 합시다. 더보기 php코드를 제대로 읽어봅시다 쿼터도 막아놨었네요 and 조건에 false 가 나오게끔 해서 guest로 로그인 되는 것을 막고 or 절로 id가 admin인 것을 찾게 합시다. 이때 싱글쿼터나 더블쿼터는 admin을 헥사값으로 직접 박아서 우회홰줍시다~ [LOS] #2 cobolt 풀이 이번에는 id는 admin이어야 된다는 조건이랑 pw를 md5해싱한 값으로 비교해야합니다. 더보기 SQLi는 여러가지 답이 나올 수 있습니다만 저는 위와 같은 페이로드가 재밌는 것 같습니다. md5해싱을 같은 값을 나오게 해서 통과해주었습니다. [LOS] #1 gremlin 풀이 Lord of SQLi 의 첫번째 문제입니다~ 친절하게 쿼리를 다 공개 해줬네요 select id from prob_gremlin where id='' and pw='' 로 쿼리가 있습니다. php소스코드를 보니까 GET을 통하여 id,pw인자를 받고 특수문자 몇개를 필터링 합니다. id,pw는 싱글쿼터로 비교합니다. 더보기 select id from prob_gremlin where id='admin' and pw='aaa'or '1'='1' 의 형태가 나오도록 해서 통과합시다. 이전 1 다음
