반응형 워게임58 [los - SQL injection] cobolt ( 2단계 ) [los - SQL injection] cobolt ( 2단계 ) [ 풀이과정 ] cobolt에서도 if($reulst['id'] == 'admin') 조건을 만족시켜야 그안에 있는 solve("cobolt")가 실행되면서 문제가 풀린다.여기선 조건문이 실행 되려면 $result['id'] 안에 'admin'이라는 값이 들어있어야 한다.$result는 mysql_fetch_array()를 사용해서 해당 쿼리의 결과에서 한줄의 행을 가져와 저장시켜둔 변수이다.그렇다면 제일 첫번째 행에 id 컬럼이 admin에 대한 값이 들어있어야 한다는 얘기가 된다.. 여기서도 id와 pw값을 쿼터로 감싸 문자로 받는데 여기서도 쿼터에 사용이 따로 막힌게 아니기 때문에string SQL injection이 가능해진다는걸 .. 2017. 9. 23. [los - SQL injection] gremlin ( 1단계 ) sql injection war game - los.eagle-jump.org - php 코드가 공개되있고 실행된 SQL 쿼리도 볼 수있는 사이트로 이 사이트에서 php와 쿼리가 보이지 않는 상황에도 머리에 그려질수 있도록 연습을 한다. [LOS - SQL INEJCTION] gremlin ( 1단계 ) [ 풀이과정 ] if($result['id'])가 실행되어 안에 있는 solve("gremlin");이 실행되게 하는게 목표이다.그러려면 $result 변수에 id라는 key값에 값이 들어있어야 해당 조건이 true로 된다. pregmatch()를 사용해서 prob _ . ( ) 기호들을 막아 다른 테이블로의 이동을 할 수 없도록 해놨다. 위 코드를 분석해보면 SQL 쿼리는 select id from p.. 2017. 9. 7. 이전 1 ··· 5 6 7 8 다음
