[LOS : Lord Of SQL Injection] 7번 orge 문제 풀이 네 안녕하세요. Godhaword 입니다. 기본기 문제가 여러개 있어서 링크 걸어두고 날먹하네요. 하지만 그 만큼 기본기가 중요하다는 것이기에 아직 안 보신 분들은 다시 읽어보고 오시기 바랍니다. web_security/Lord Of SQL 2022.06.04
[LOS : Lord Of SQL Injection] 6번 Darkelf 문제 풀이 네 안녕하세요. Godhaword 입니다. web_security/Lord Of SQL 2022.06.04
[LOS : Lord Of SQL Injection] 5번 Wolfman 문제 풀이 네 안녕하세요. Godhaword입니다. 날씨가 더워졌네요. 2년전인가 3년전에 글 쓸 때도 많이 더웠던 것 같은데.. 문제 바로 보겠습니다. web_security/Lord Of SQL 2022.06.04
[LOS : Lord Of SQL Injection] 4번 Orc 문제 풀이 네 안녕하세요. Godhaword 입니다. 4번은 약간 "어? 왜 중간보스가 슬라임 던전에?" 라고 생각되는 문제 입니다. 제가 처음 LOS 4번을 풀 때는 뭐 말도 안되는 방법으로 pw를 우회하려했다가 나중에 파이썬 requests 모듈을 알게되고 브루트포싱이란 것을 알게 되고, Blind Sql injection 이라는 것을 알게 되어 겨우겨우 풀었던 문제로 기억납니다. 솔직히 이 뒤에 이어 나올 문제 제목은 봐도 "어? 이게 무슨 문제 였지?" 싶지만 orc 문제만은 "아 이런 내용이였지" 라고 기억이 납니다 문제 바로 보시죠 web_security/Lord Of SQL 2022.06.04
[LOS : Lord Of SQL Injection] 3번 Goblin 문제 풀이 네 안녕하세요. Godhaword 입니다. 바로 문제 보시죠 일단 2번 문제에서 문제 풀기 전에 잘 읽으라고는 했는데 저도 잘 안읽는 편이긴 합니다. $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; 3번부터 Query 문을 제대로 이해하고 있는지에 대해 물어보는 문제가 나오기 시작합니다. or은 더하기(+) 이고 and 는 곱하기(*) 로 알아두시면 편합니다. 참은 1, 거짓은 0으로 생각하시면 편합니다. 저희가 쿼리를 입력하기 전 부분은 최대한 거짓의 형태로 0을 만들어두면 편합니다. no에다가 그냥 ' or 1=1#을 입력하면 어떻게 되나 일단 봅시다. ' (싱글쿼터) 가 필터링이 되어 No Quotes 라는 창이 .. web_security/Lord Of SQL 2022.06.04
[LOS : Lord Of SQL Injection] 2번 Cobolt 문제 풀이 네 안녕하세요. Godhaword 입니다. LOS는 앞부분 인사부분은 줄이고 최대한 문제 해설 위주로 쓰겠습니다.(가끔 오랜만에 풀거나 하고 싶은 말 있으면 종종 쓸께요) web_security/Lord Of SQL 2022.06.04
[LOS : Lord Of SQL Injection] 1번 Gremlin 문제 풀이 네 안녕하세요. Godhaword 입니다. 맨날 Lord Of SQL Injection(이하 los, 혹은 LOS) 정리해서 올려야겠다고 생각은 하는데 귀찮아서 안올리게 되더라구요. LOS의 앞 쪽 문제는 SQLI에 대한 기본 상식을 물어보는 문제들 입니다. 그래서 생각난 김에 한 번 진도 쫙 뽑아보겠습니다. web_security/Lord Of SQL 2022.06.04
