전체 글847 Challenge 51 간단한 아이디와 패스워드 입력부분이 나온다. 처음에는 Blind SQLi 인줄 알았다. 소스를 확인해보자. 2014. 6. 10. Challenge 55 해당 주소로 들어가면 슬라임같이 생긴 것이 마우스를 따라온다. 조금 움직이다 보면 슬라임에 잡혀 GAME OVER 라는 창이 뜨게 된다. RANK 페이지를 들어가보면 ID 와 RANK 와 SCORE 가 있다. 점수부분을 눌러보니 score 라는 변수를 통하여 값을 GET 방식으로 넘겨준다. 아마 이 부분이 인젝션 포인트인 것 같다. 먼저 참/거짓의 반응을 알아봤다. score=0 and 1=1# (참, id=localhost) score=0 and 1=2# (거짓, id 공백) 그다음 필터링 되는 항목들을 검사하기 위하여 여러가지 키워드들을 넣어봤다. SELECT 가 필터링 된다. SELECT 가 필터링 될 시 procedure analyse() 함수를 이용하면 테이블명을 알아낼 수 있다. rank.ph.. 2014. 6. 8. 효과적인 Blind SQL Injection (lpad, ord, hex, bin, conv 함수를 이용한) 공부하다가 개인적으로 다시 정리를 하고싶어서 여러가지 문서들을 참고하여 작성했다 보통의 Blind SQLi는 한글자를 알아내기 위해 수십번의 쿼리를 날려야 한다. 서버의 상태가 좋지 않거나, 빠르게 알아내야하는 상황이 발생할 경우 이 기술을 사용하면 효과적인 공격이 가능하다. 다음은 해당 기술을 사용하기 위해 알아둬야 할 함수들의 목록이다. 해당 함수들은 기본적으로 알려진 ascii 등의 함수가 필터링되고 있을시에도 유용하게 사용할수있다. ------------------------------------------------------------------------- * lpad 함수 : lpad(초기값, 횟수, 채울문자) : 채울문자를 정해진 횟수의 길이에 도달할 때까지 초기값의 왼쪽에 붙여준다. -.. 2014. 5. 31. PHP실행기 간단한 PHP 실행기입니다. 2014. 5. 29. File Signature Table http://garykessler.net/library/file_sigs.html 2014. 5. 22. 남들은 어떻게 생각할지 몰라도, 나는 내가 지각인생을 살고 있다고 생각한다. 대학도 남보다 늦었고 사회진출도, 결혼도 남들보다 짧게는 1년, 길게는 3∼4년 정도 늦은 편이었다. 능력이 부족했거나 다른 여건이 여의치 못했기 때문이었을 것이다. 모든 것이 이렇게 늦다 보니 내게는 조바심보다, 차라리 여유가 생긴 편인데, 그래서인지 시기에 맞지 않거나, 형편에 맞지 않는 일을 가끔 벌이기도 한다. 내가 벌인 일 중 가장 뒤늦고도 내 사정에 어울리지 않았던 일은 나이 마흔을 훨씬 넘겨, 남의 나라에서 학교를 다니겠다고 결정한 일일 것이다. 1997년 봄 서울을 떠나 미국으로 가면서, 나는 정식으로 학교를 다니겠다는 생각은 하지 않았다. 남들처럼 어느 재단으로부터 연수비를 받고 가는 것도 아니었고, 직장생활 십.. 2014. 5. 22. 이전 1 ··· 113 114 115 116 117 118 119 ··· 142 다음