Old-18

2023. 8. 18. 11:38· 보안/Webhacking
반응형

Untitled.pngUntitled.png

  • 조건.
    • no의 입력값을 preg_match (매치하는 값 찾는 함수)를 통해 매치되는 값이 있으면 “no hack” 이라는 exit문이 실행됨
    • 필터링되는 문자들
      • 공백, /, 괄호, |, &, select, from, 0x
  • 소스코드에 admin의 no은 2라는 힌트가 제공되었음.
  • 폼에 1을 적어서 제출하면 hi guset가 실행되는것을 확인, 또한 GET요청이기에 주소창에 no=1이 추가가 된것을 확인함.

Untitled.png

  • guest의 id값은 1임, where절에 id가 ‘guest’라는게 명시되어있기때문에 no값을 2로 바로 입력하더라도 실행이 되지않음
  • id=’guest’ and no=1 의 결과값은 True인데 이 값을 틀리게 하고 or 연산자를 이용해 no=2 라는 값만 주게 된다면 어떻게 될까?
  • 공백문자가 필터링되고있기때문에 공백을 우회해서 사용할것이다.
  • 공백문자를 URL Encoding 하면 %09 라는 값이 나옴 이것을 이용하여 SQL Injection을 시도함
  • 일단 첫 검사식을 일부로 틀리게 하고 or 연산자로 두번째 검사식(검증식)을 True로 할것이다.
  • where id=’guest’ and no=3 or no=2 를 URL Encoding의 공백을 넣으면
  • no=3%09or%09no=2 을 index.php? 뒤에 넣어줘 GET요청을 보냄

Untitled.png

답 : no=3%09or%09no=2

반응형
'보안/Webhacking' 카테고리의 다른 글
  • Old-39
  • Old-14
  • Old-32
  • Old-15
Future0_
Future0_
rm -rf /
Future0_
Luna Developer Blog
Future0_
전체
오늘
어제
  • 분류 전체보기 (112)
    • 프로그래밍 (4)
      • 알고리즘 (4)
    • 보안 (14)
      • Dreamhack (4)
      • Hackthebox (1)
      • Webhacking (9)
    • 프로젝트 (4)
    • 공부 (80)
      • Database (2)
      • Python (11)
      • System (4)
      • Java (13)
      • JSP (13)
      • Spring (11)
      • Kotlin (16)
      • 자료구조 (10)
      • 기계학습 (0)
    • Docker (4)
    • Github (2)
    • Tip (1)
    • 잡담 (2)

블로그 메뉴

  • 홈
  • 태그

공지사항

인기 글

태그

  • 보안
  • 1.9.22
  • React
  • api 통신
  • 자바빈즈
  • 알고리즘
  • shared preference
  • cs
  • 프로그래밍
  • SpringBoot
  • docker
  • native app
  • dreamhack
  • Computer science
  • 자료구조
  • spring
  • 키 해시
  • android studio 삭제
  • Android Studio
  • 디버깅키해시
  • Java
  • Database
  • ViewModel
  • 컴퓨터
  • Python
  • webhacking
  • 상속
  • Kotlin
  • jsp
  • 코틀린기본문법

최근 댓글

최근 글

hELLO · Designed By 정상우.v4.2.0
Future0_
Old-18
상단으로

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.