본문 바로가기

분류 전체보기845

LOS Gremlin ~ AllClear 보호되어 있는 글 입니다. 2015. 2. 5.
문자열함수를 이용한 SQL Injection 최근 대회 Write-Up들을 둘러보다가 알게된 기법에 대해 글을 쓰려고 한다.먼저 테이블의 구성은 아래와 같다.(문제의 환경은 대부분의 함수가 필터링되고 admin으로 로그인을 하는 것이다.) member 테이블 id pw guest guest123 test test123 adminadmin123 SELECT ascii(id) FROM member;->ascii(id) 103 116 97 전체의 id에 대해 ascii 변환을 시도하면 id의 첫번째 부분들만 ascii변환이 진행된다.이를 통해 아래와 같은 쿼리를 통해 admin으로 로그인을 시도할 수 있다.(파란 부분이 사용자의 입력이 들어간 부분) SELECT * FROM member where id='' or ascii(id)-103&ascii(id.. 2015. 1. 29.
자바스크립트 이벤트 핸들러 onLoad 브라우저의 문서를 읽을 때 발생 onUnload 브라우저의 문서를 닫을 때 발생 onKeyDown 키보드의 키를 클릭했을 때 발생 onKeyPress 키보드의 키를 클릭했다가 놓았을 때 발생 onKeyUp 키보드의 키를 놓았을 때 발생 onMouseDown 마우스 버튼을 눌렀을 때 발생 onMouseOut 마우스가 지정한 영역을 벗어났을 때 발생 onMouseOver 마우스가 지정한 영역 위에 위치할 때 발생 onMouseUp 마우스 버튼을 놓았을 때 발생 onDblClick 마우스를 더블클릭했을 때 발생 onDragDrop 마우스를 드래그했을 때 발생 onChange 입력 양식의 값이 바뀌었을 때 발생 onClick 입력 양식을 클릭했을 때 발생 onBlur 입력 양식에서 포커스가 벗어났을.. 2015. 1. 28.
MySQL 문자열관련 함수 NameDescriptionASCII()Return numeric value of left-most characterBIN()Return a string representation of the argumentBIT_LENGTH()Return length of argument in bitsCHAR_LENGTH()Return number of characters in argumentCHAR()Return the character for each integer passedCHARACTER_LENGTH()A synonym for CHAR_LENGTH()CONCAT_WS()Return concatenate with separatorCONCAT()Return concatenated stringELT()Return .. 2015. 1. 27.
List of Apache dirs http://wiki.apache.org/httpd/DistrosDefaultLayout 2015. 1. 17.
[2014 ChristmasCTF] 산타의 일기장 풀이 요번 ChristmasCTF 에 출제한 산타의 일기장 문제 풀이를 작성합니다.먼저 주어진 페이지에 들어가보면 게시판이 하나 존재합니다.view.php 에서 Blind SQL Injection이 가능합니다.대부분의 함수들을 필터링하고 있고 싱글쿼터또한 필터링하고 있습니다.하지만 locate함수와 char함수는 필터링하지 않으므로 0 or locate(char(97),(select table_name from information_schema.tables where table_schema=database() limit 0,1))=10 or locate(char(98),(select table_name from information_schema.tables where table_schema=database().. 2014. 12. 25.

티스토리툴바