![[LOS] Level19: dragon 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fzk4Sh%2FbtqAYqbSvA3%2FIiWno2N3B2yML6dQPL8GXK%2Fimg.png)
War Games/Lord of SQLInjection
[LOS] Level19: dragon
Lord Of SQLInjection: lv.19 dragon dragon입니다. 보아하니 guest뒤에는 #때문에 뒤의 내용이 주석처리되었네요. 하지만 #주석의 특징은 한 줄을 주석처리한다는점입니다. 즉, 개행문자로 개행을 시켜준 뒤 할말을 쓰면 된다는 것이죠. https://los.rubiya.kr/chall/dragon_51996aa769df79afbf79eb4d66dbcef6.php?pw=%27%0a%20and%20pw=%27%27%20or%20id=%27admin%27%23 끝!
![[LOS] Level18: xavis 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fph3oT%2FbtqAWyorlHp%2F1TaHGX7FpINj2dKT5ukmT0%2Fimg.png)
War Games/Lord of SQLInjection
[LOS] Level18: xavis
Lord Of SQLInjection: lv.18 xavis xavis입니다. pw로 prob | _ | . | () | regex | like 사용을 못하게 하였고, pw를 찾아야하네요. 이 문제는 regex와 like를 못쓰게 하였는데, 우리는 원래 substr을 사용하므로 상관없습니다. import httplib headers= {'Content-Type':'application/x-www-form-urlencoded', 'Cookie':'PHPSESSID=bqm5el8gbhaa4o89h7h458i5sd'} conn= httplib.HTTPSConnection('los.rubiya.kr', 443) pw='' for i in range(1, 10): for j in range(32, 128): co..
![[LOS] Level17: nightmare 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbFjR9W%2FbtqAY7JEwQg%2FkgUsCXxgusF3FYTn6ShWz1%2Fimg.png)
War Games/Lord of SQLInjection
[LOS] Level17: nightmare
Lord Of SQLInjection: lv.17 nightmare nightmare입니다. 보면 prob | _ | . | () | # | - | 를 막아놓았네요. 즉 주석문 #을 못쓰는건데, sql에는 다양한 방법의 주석문이있습니다. # | -- | ;%00 정도가 있는데, #와 --는 막혔으니, ;%00을 통해 풀어줍시다. 아, 한가지 더 봐줄 게 있는데, pw=('') 부분입니다. 일단 저 구문 자체는 0일것입니다. (당연히 pw는 어떤값이든 있을테니) 따라서 저 구문이 0이라고 해주면 전체 쿼리는 참이 되겠죠. 이를 이용해서 풀어줍시다. https://los.rubiya.kr/chall/nightmare_be1285a95aa20e8fa154cb977c37fee5.php?pw=%27)=0;%00 굳
![[LOS] Level16: zombie_assassin 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FJ3K3g%2FbtqAXn7PEIM%2FipBfsIxE1VRhyPUF0E1Y20%2Fimg.png)
War Games/Lord of SQLInjection
[LOS] Level16: zombie_assassin
Lord Of SQLInjection: lv.16 zombie_assassin zombie_assassin입니다. preg_match로는 prob | _ | . | () | 를 거르네요. 근데 못보던게 생겼네요. strrev(addslashes($_GET['id']))부분인데, strrev는 딱봐도 string reverse함수같이 보이고, addslashes는 뭔가 \를 덧붙일 것 같은 함수네요. strrev함수는 asdf을 입력하면 fdsa로 문자열을 바꾸고, addslashes는 특수문자앞에 \를 붙여 문자열이 특수문자로 쓰이는 걸 방지하는 함수입니다. 쉽게말해서 싱글쿼리와 더불어 특수문자들을 악용할 수 없는 것이죠. 따라서 succubus를 푼 방식과 비슷하게 풀어주면 됩니다. addslashes..
![[LOS] Level15: succubus 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbn4HOx%2FbtqAY6KJxaV%2FzeGwiZlpkKS25oNCufV6Kk%2Fimg.png)
War Games/Lord of SQLInjection
[LOS] Level15: succubus
Lord Of SQLInjection: lv.15 succubus succubus입니다. 이 문제는 둘다 싱글쿼리를 막고있고, id의 값만 있으면 풀립니다. 평소같이 sql injection을 하면 되겠지만, 싱글쿼리를 어떻게 해결해주면 좋을까요? preg_match문을 주의깊게 봅시다. if(preg_match('/\'/',$_GET[id])) exit("HeHe"); 보면 싱글쿼리 앞에 \가 붙어있죠? (코드블럭 안에 들어있어서 / 좌우돌림한것처럼 보이네요) \는 많은 언어 안에서 "문자열 자체"로 인식되게끔 합니다. 그냥 싱글쿼리를 넣으면 이게 문자열 작은따옴표로 쓰고싶었는지, 쿼리를 나눠주는 싱글쿼리인지 구분하지 못하기 때문에 \를 앞에 입력하면 뒤에 있는 싱글쿼리를 문자열로 인식합니다. 이를 이..
독학두비니
절.대.독.학.해
📚 평소 공부한 걸 올리는 공간입니다. 💻 보안에 관심있는 대학생입니다! 🎨 Photoshop for fun. 🎭 틀린 내용이 있다면 댓글 부탁드릴게요~
