Haword's blog

네 안녕하세요. Godhaword 입니다. 수박을 먹는데 수박은 약간 여름에 맛있어서 먹는게 아니라 살려고 먹는 그런 느낌이 있는거 같더라구요.. 특히 미지근한 수박 먹을때.. 문제로 넘어가겠습니다. 문제 보자마자 혹시 되나? 싶어서 값을 하나 넣어보긴 했는데요. 싱글 쿼터에 필터링이 되어 있기에 고민을 해보았습니다. " 숫자형 파라미터도 없고.. like를 쓰는 것도 아니고.." 하지만 \(역슬래시)는 필터링 되어있지 않았습니다. https://godhaword.tistory.com/472 https://godhaword.tistory.com/473 [WebHacking] SQLI(SQL Injection) 필터링 우회 및 기법 총 정리 네 안녕하세요. Godhaword 입니다. 저번에 SQLI 관련 ..

네 안녕하세요. Godhaword 입니다. 제 기억으로는 이 뒤로는 다 필터링 관련 문제였던거 같은데요. 바로바로 풀어보겠습니다.

네 안녕하세요. Godhaword 입니다. 바로 문제 보겠습니다. 지금까지 풀었던 문제와는 조금 다른 느낌이 있습니다. shit 이라는 파라미터로 값을 받는거 같은데요. 개행 문자들 위주로 필터링 하는 것 같습니다. 그러면.. https://godhaword.tistory.com/472 https://godhaword.tistory.com/473 [WebHacking] SQLI(SQL Injection) 필터링 우회 및 기법 총 정리 네 안녕하세요. Godhaword 입니다. 저번에 SQLI 관련 글을 쓰면서 큰 기초 뼈대 위주로 설명을 드렸습니다. https://godhaword.tistory.com/472 [WebHacking] SQLI(SQL Injection) 이란?(New) 네 안녕하세요. Go..

네 안녕하세요. Godhaword 입니다. bugbear 문제에서 고난을 겪다가 이 문제 풀고 다음 문제부턴 술술 풀렸던 기억이 있는 문제입니다. 바로 문제 보겠습니다.

네 안녕하세요. Godhaword 입니다. 10번 이전 까지는 약간 튜토리얼 같은 느낌에 문제였다면 10번 이후부터는 본격 SQL 이런 느낌입니다. 10번까지 write-up 보시면서 푸신분들은 문제 푸시지 말고 이론부터 공부하시길 바랍니다. 하나하나 좋은 문제라 답보고 넘기기엔 많이 아쉬운 느낌이 들기도 합니다.

네 안녕하세요. Godhaword 입니다. 바로 문제보시죠

네 안녕하세요. Godhaword 입니다. 후.. 이게 blind sql 나와서 python 쓰고 막 검은 창에 흰색 글씨 다라락 나와야 좀 있어 보이는데... 기본기 담긴 필터링 문제만 나오네요. 하지만 기본기를 착실히 해놓아야 추후에 필터링이 섞인 Blind SQL 문제를 풀 수 있으니 재미 없다고 답부터 보지마세요

네 안녕하세요. Godhaword 입니다. 뭐 일 쌓아놓고 다른거 못하는 편이라.. 막 무자비하게 어려운 문제가 나오지 않는 한 쭉쭉 글을 쓸 것 같습니다. 짧은 글은 귀찮아서 짧게 쓰는게 아니라 진짜 설명할께 없는 기본기 관련 문제인점 알려드립니다.

네 안녕하세요. Godhaword 입니다. 8번까지 글을 쓰면서 가장 많이 한 이야기가 기본기 인데요. 4번 문제를 제외하곤 기본기만 있으면 넘어갈 수 있는 문제들 입니다. 기본기가 필요한 문제와 기술이 필요한 문제의 차이점은 기본기가 필요한 문제는 재미가 있고, 기술이 필요한 문제는 재미가 없다는 것 입니다. "? 난 기술 들어가는 문제도 재밌던데?" 그런 분은 기술에 대한 이해와 기본기가 충실하신 분입니다. 축하드려요~

네 안녕하세요. Godhaword 입니다. 기본기 문제가 여러개 있어서 링크 걸어두고 날먹하네요. 하지만 그 만큼 기본기가 중요하다는 것이기에 아직 안 보신 분들은 다시 읽어보고 오시기 바랍니다.

네 안녕하세요. Godhaword 입니다.

네 안녕하세요. Godhaword입니다. 날씨가 더워졌네요. 2년전인가 3년전에 글 쓸 때도 많이 더웠던 것 같은데.. 문제 바로 보겠습니다.

네 안녕하세요. Godhaword 입니다. 4번은 약간 "어? 왜 중간보스가 슬라임 던전에?" 라고 생각되는 문제 입니다. 제가 처음 LOS 4번을 풀 때는 뭐 말도 안되는 방법으로 pw를 우회하려했다가 나중에 파이썬 requests 모듈을 알게되고 브루트포싱이란 것을 알게 되고, Blind Sql injection 이라는 것을 알게 되어 겨우겨우 풀었던 문제로 기억납니다. 솔직히 이 뒤에 이어 나올 문제 제목은 봐도 "어? 이게 무슨 문제 였지?" 싶지만 orc 문제만은 "아 이런 내용이였지" 라고 기억이 납니다 문제 바로 보시죠

네 안녕하세요. Godhaword 입니다. 바로 문제 보시죠 일단 2번 문제에서 문제 풀기 전에 잘 읽으라고는 했는데 저도 잘 안읽는 편이긴 합니다. $query = "select id from prob_goblin where id='guest' and no={$_GET[no]}"; 3번부터 Query 문을 제대로 이해하고 있는지에 대해 물어보는 문제가 나오기 시작합니다. or은 더하기(+) 이고 and 는 곱하기(*) 로 알아두시면 편합니다. 참은 1, 거짓은 0으로 생각하시면 편합니다. 저희가 쿼리를 입력하기 전 부분은 최대한 거짓의 형태로 0을 만들어두면 편합니다. no에다가 그냥 ' or 1=1#을 입력하면 어떻게 되나 일단 봅시다. ' (싱글쿼터) 가 필터링이 되어 No Quotes 라는 창이 ..

네 안녕하세요. Godhaword 입니다. LOS는 앞부분 인사부분은 줄이고 최대한 문제 해설 위주로 쓰겠습니다.(가끔 오랜만에 풀거나 하고 싶은 말 있으면 종종 쓸께요)