새롭게 바뀐 webhacking.kr old 56번 문제를 풀어보도록 하겠습니다. 문제에 접속을 하니 아래와 같이 나옵니다. 게시판이 있고, 작성자 id와 내용 그리고 번호가 보이네요. 딱봐도 admin의 readme가 어그로를 계속 끌어서 한번 눌러보면 아래와 같이 access denied(접근 제한)이 뜹니다 read라는 parameter에 admin이라는 값을 입력하네요 그러면 guest의 hi~를 클릭해보면 어떻게 될까요 눌러봤더니 아래와 같이 뜨네요.. hello~ 그래서 처음에는 read라는 parameter에 SQL INJECTION 하는 문제인가? 라고 생각을 해서 read에 /?read= ' or 1 h,e,l,o,~중에 하나만 검색창에 쳐도 hello~ 검색한 것 처럼 똑같이 나옵니다!..

안녕하세요!오늘은 Lord of sqlinjection(LOS) 첫 번째 문제인gremlin을 풀어보도록 하겠습니다! 일반적으로 초반 문제들은 쉬운 문제들이나, 쉬운 문제들의 write-up을 보는 사람들의 실력을 고려하였을 때 그들의 수준에서최대한 이해 가기 쉽도록상세하게 설명하도록 하겠습니다! 문제를 들어가 보시면 위에 query라고적혀있습니다!이 query를 조작해서 저희가 문제를 푸는 겁니다! 근데 쿼리를 이해 못하시는 분들이 계실까봐제가 mysql에서이 문제와 똑같은 prob_gremlin이라는 table을 만들었습니다(환경을 비슷하게 구축했습니다) 현재 두 명이 가입해 있습니다!admin과 guest! 그리고이해를 돕기 위해서!쿼리를 살짝 바꿨습니다 select (id) from (prob_g..

안녕하세요!오늘은 webhacking.kr에서250점 문제인21번 문제를 풀어보도록 하겠습니다! 문제에 들어가니 아래와 같이 나오네요!대문에 크게 BLIND SQL INJECTION 이라고 광고하고 있네요뭐 제가 밑에 박스에 값을 넣고제출 버튼을 누르면Result에 결과가 뜨겠죠? BLIND SQL INJECTION = 서버에 요청을 보내어, 서버의 참/거짓 값을 토대로 값을 알아내는 INJECTION 입니다!기존에 sql injection과 달리 한번에 BAAM!하고 결과가 나오지 않아요 ㅠㅠ 그래서 뭐 일단은 뭐라도 좋으니a를 입력해 보았습니다! 그랬더니 결과창에False "응응 너 틀림 ㅋ"이라고 뜨네요..?! 근데 신기하게 id랑 pw parameter도 있나보네요!그리고 위에 url 결과창이 뜨..

안녕하세요! 오늘은 100점짜리 webhacking.kr 문제를 풀어보도록 하겠습니다! 문제에 들어가니 아래와 같이 뜨네요!바로 index.phps가 있으니저기에 SQL injection 할 때필터링 되는 단어나 규칙이 적혀있겠죠? 아래와 같이 소스코드가 나오네요!Get 방식으로 no라는 parameter를 쓰네요! 그리고 eregi 함수 문자열 필터링을 하네요!\ , / , | , \t, &, union, select, from , 0x 등을 하네요!사실 \과 & 사이에 공백도 있어서공백도 필터링 하는데이건 injection하면서 알았습니다.. 그리고 q변수에 mysql_fetch_array 결과 값을 담네요!쿼리는 "id = guest고 (no= 사용자가 입력한 no값) 충족하는 id를 18번 테이블..

안녕하세요!오늘은 250점짜리 10번 문제를 풀어보도록 할게요! 문제에 들어가니 아래와 같이 뜨네요!직관적으로 드는 생각은 "O 이걸 사용해서 lotto 사는데 성공해야 하나?" 그래서 일단 마우스 커서를O에 올려놓으니 갑자기 yOu 이렇게 바뀌네요! 흠 뭐지? 뭐 딱히 되는 게 없네요... 개발자 도구 켜서O 위에 커서 올려놓으니이렇게 이런 태그가 뜨네요!그리고 태그에 hackme라고 적혀 있는 걸 보니이 태그를 잘 활용하면 문제가 풀리나 보네요! 흠, onmouseover, onmouseout 때문에 O와 yOu로바뀌었던 거네요! 그리고 제가 O를 클릭하면 this.style.posLeft에 1씩 추가가 되나봐요!(여기서 this는 hackme를 의미해요! hackme.style.posLeft로 이해..

안녕하세요!오늘은 webhacking.kr에서 150점짜리 문제!32번 문제를 풀이해보도록 하겠습니다! 문제에 들어가니, 이렇게 (1)랭킹 (2)사용자 이름 (3)hit 개수3가지가 적혀있네요! 그런데 상당히 이 리스트가 길더라구요!밑에 보면 아시겠지만, 787까지 있었어요!맨 밑에 join 버튼이 있었어요! 근데 아직까지도 잘 뭐하는 건지 어떻게 풀어야 하는지 감이 잘 오지 않았습니다! 개발자 도구를 켜서 소스코드롤 보니 엄청 길게 이 랭킹이 표현되어 있고!이름 위에 커서를 갖다 대면 click을 할 수 있나봐요! 일단은 클릭하면 어떻게 되나너무 궁금해서 상위 랭커 이름을 클릭해보니 이렇게 알림창이 뜨네요! no! 왜 안 된다 하는거지 .......???어떻게 하면 되는거지.....??? 근데 저도 방..