목록LOS (3)
Maru's
Load of SQL injection goblin
id 값이 고정시 되있고 no를 get방식으로 받아 거기에 따른 echo 값이 출력된다. 1을 no변수에 넣어주면 쿼리가 참이되어 id 값인 guest가 출력 되는 것을 볼 수 있다. 푸는 방법은 여러가지 있찌만 쿼리문의 no 를 거짓으로 만들고 참인 쿼리를 생성하여 오름차순으로 만들어 보겠다. 전체 쿼리는 이렇다. id =guest no = -1 로 하여 거짓으로 주고 or 1 order by id asc 로 id 값을 DB에서 abc순으로 받아온다. 그렇게되면 a인 admin이 가장 위에 있기 때문에 쿼리에서 도출된다.
LOS
2017. 7. 16. 22:56
Load of SQLinjection cobolt
소스를 보자면 필터링 소스는 전 그렘린과 같고 id 와 pw의 를 입력받아 출력한다. id가 admin일 경우 solve 된다. passwd를 조건에 걸지 않앗으니 admin만 주고 나머지는 주석처리하면 id에는 admin이 들어갔기 때문에 solove 할 수 있다.
LOS
2017. 7. 16. 22:37