16진수

webhacking.kr

[webhacking.kr] old-61 (sqli -> alias)

문제에 접속하니 소스만 있어서 바로 분석해봤다. 1. id 파라미터가 없으면 id 파라미터 값을 "guest"로 설정한다. (5번줄) 2. id에 addslashes()로 이스케이프 처리를 한다. (8번줄) 3. id에 ( , ) , select , from , 콤마 , by , . 이 있으면 access denied 를 띄우면서 종료된다. (9번줄) 4. id의 길이가 15자리가 넘으면 프로그램 종료된다. (10번줄) 5. sql 쿼리를 실행해서 결과 id가 "admin"이면 문제가 해결된다. (11~14번줄) select id from chall61 order by id desc limit 1 우선 chall61 테이블에 존재하는 id 값 중 가장 높은 순서의 값이 뭔지 보기 위해 id 파라미터에 i..

webhacking.kr

[webhacking.kr] old-49 (sqli -> hex)

문제분석 & 풀이 이번 문제는 sql injection 문제인 것 같다. 소스를 보고 분석해보자. 1. lv 파라미터 값을 받고 정규표현식으로 검증하여 select , or , and , ( , ) , limit , 콤마 , order , cash , 공백 , 탭 , ' , " 이 들어갈 경우 프로그램을 강제종료한다. (2~4번줄) 2. 정규표현식 검증을 무사히 넘어간 경우 sql 쿼리를 실행하여 id 값을 받아온다. (5번줄) 3. id값이 "admin"이면 문제가 해결된다. 이번 문제는 이전에 풀었던 46번 문제와 유사한 문제인 것 같다. 1. lv=0 or id="admin" 1번 페이로드를 보내면 sql 쿼리의 where 문에서 lv=0이 무시되고 id가 "admin"인 레코드를 찾아서 "admi..

keyme
'16진수' 태그의 글 목록
상단으로

티스토리툴바