NGA

blind sql injection(2)

los.rubiya.kr/orge

문제를 보아하니 pw 를 추출해야하는 Blind SQL Injection 문제이다. 여기서 특별히 보이는 것은 addslashes 라는 함수인데 이 함수는 ' " \ 등의 문자에 \ 를 붙여 escape 해주는 함수이다. 이렇게 되면 우리는 ' " \ 와 같은 문자에 \' \" \\ 처럼 escape 가 된다. 하지만 문제상에서 addslashes 함수는 처음 Hello 결과 id 를 뽑은 후에 사용이 되니 그냥 공격을 해도 상관이 없을거 같다. 나중에 addslashes 함수를 만났을 때 우회하는 방법이 있는데 문자셋이 멀티바이트여야 가능한 우회방법이다. ' " \ 를 쓰기 전에 %a1 ~ %fe 중에 문자를 하나 넣어주면 %a1\ 가 합쳐져 이상한 문자가 되고 ' " \ 는 그대로 나오게 된다. 아 ..
WARGAME/LOS 2018. 11. 15. 01:17

los.rubiya.kr/orc

이번 문제는 $_GET['pw'] 와 query 결과 pw 가 동일하면 문제가 해결된다. 즉 DB 안에 admin 의 pw 를 추출해야한다. 딱히 필터링이 없으니 바로 풀어보겠다. 우리가 이 문제에서 사용할 기법은 Blind SQL Injection 이다. 간단히 말하면 참과 거짓에 대한 응답을 통해 DB 에서 데이터를 추출해내는 기법이다. 참과 거짓 1=1 -> True 0=1 -> False 만약 pw 가 123 일 때 pw = 123 -> True pw = 12 -> False 이제 Blind SQL Injection 을 할 때 사용되는 함수를 사용해 보자면 // 길이 알아낼 때. length(pw) > 0 -> True// pw 의 길이가 0 보다 클 때. // 문자 추출 mid(pw,1,1) =..
WARGAME/LOS 2018. 11. 15. 00:12
1

티스토리툴바