Limelee

  • 홈
  • 태그
  • 방명록

wargame/Lord Of SQL Injection 24

[LOS] incubus

소스코드 분석

wargame/Lord Of SQL Injection 2019.07.26

[LOS] siren

소스코드 분석 1. $db = mongodb_connect(); > DB 환경 MongoDB 2. if($result['pw'] === $_GET['pw']) solve("siren"); > 요청값과 반환 값을 엄격한 비교. pw를 알 필요가 있으므로 Blind SQL Injection 시도 문제 풀이 pw 값을 알아야 하므로 $ne를 사용하여 인증우회 할 수 없다. 이번엔 부등호인 $gt를 이용하여 pw 값을 한자리 씩 알아낸다. 다음과 같이 요청한다. ?id=admin&pw[$gt]=3 ?id=admin&pw[$gt]=1 두 번의 요청으로 pw가 1보다는 크지만 3보다는 작다는 것을 알 수 있다. pw의 첫 글자는 1이거나 2일 것이다. 이런 식으로 참과 거짓으로 패스워드 값을 유추해 나간다. 부등호..

wargame/Lord Of SQL Injection 2019.07.26

[LOS] cerberus

소스코드 분석

wargame/Lord Of SQL Injection 2019.07.26

[LOS] kraken

소스코드 분석

wargame/Lord Of SQL Injection 2019.07.26

[LOS] mummy

소스코드 분석

wargame/Lord Of SQL Injection 2019.07.26

[LOS] yeti

소스코드분석

wargame/Lord Of SQL Injection 2019.07.26

[LOS] revenant

소스코드 분석

wargame/Lord Of SQL Injection 2019.07.26

[LOS] nessie

소스코드 분석

wargame/Lord Of SQL Injection 2019.07.17

[LOS] poltergeist

소스코드 분석

wargame/Lord Of SQL Injection 2019.07.17

[LOS] banshee

소스코드 분석

wargame/Lord Of SQL Injection 2019.07.17
1 2 3
더보기

공지사항

  • 작성된 게시글의 내용을 악의적인 목적으로 이용할 시, 발생할 수 있는 법적 책임은 본인에게 있습니다.
  • 분류 전체보기 (77) N
    • wargame (49)
      • canhackme (1)
      • Lord Of Buffer overflow (4)
      • Lord Of SQL Injection (24)
      • wargame.kr (6)
      • webhacking.kr (12)
      • etc (2)
    • Raspberry Pi (8)
    • Server (5)
    • Web,Mobile (15) N
      • Tool (9) N
      • Tech (6)
    • Private (0)

Tag

apktool, WarGame, Mobile, Python, webhacking, Frida, burpsuite, Los, OpenSSL, mysql, Windows, vulhub, webhacking.kr, lob, apache,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

페이스북 트위터 플러그인

  • Facebook
  • Twitter

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

  • Jmoon
  • Kmon
  • Pororiri
  • Do9dark
  • Nisam
  • 핵포리
  • Prestige
  • Universe

티스토리툴바