sql injection3 [pico CTF] Irish-Name-Repo 3 1. 개요 sql injection 필터 문제 2. 분석 1) debug 로그인 페이지가 있는데 SQL injection을 시도하면 500에러 발생하고 검은 화면이 나타납니다. a' or 'a' = 'a debug값 1로 변경하고 시도하면, 분석 창이 나옵니다. 2) 필터 근데 뭔가 이상한게, 알파벳이 다른 문자열로 치환되어서 나옵니다. or가 be가 되었습니다. 카이사르 암호(ROT13) 로 그냥 옆으로 밀었습니다. abcdefghijklmnopqrstuvwxyz nopqrstuvwxyzabcdefghijklm 3. exploit be를 넣으면 or이 되기 때문에 넣어줍니다. a' be 'a' = 'a 2022. 7. 5. [HSCTF 9] squeal 1. 개요 sql injection 문제 2. 분석 로그인 코드를 보니 별다른 이슈없이 sql injection 걸릴것 같습니다. try { result = db .prepare( `SELECT * FROM users WHERE username = '${username}' AND password = '${password}';` ) .get(); } 3. exploit admin' or 'a' = 'a 2022. 6. 10. [BSidesSF CTF] Sequels: A New Bug 1. 개요 sql injection과 union을 사용하는 문제 - union sql injection mysql 2. 분석 1) 확인 처음 들어가면 다음과 같이 검색창과 테이블이 주어집니다. 2) SQL Injection 가능 여부 및 DB 파악 ' or 1 = 1 sql injection이 작동하며, MariaDB 임을 알려줍니다. 참고로 MariaDB에서 주석 처리는 # 으로 가능합니다. 3) 주석 처리 limit 부분을 주석처리 했을 때 11번째 데이터가 나옴을 확인했습니다. 주석 처리 잘됩니다. ' or 1 = 1 # 3. exploit 1) union union은 앞의 결과와 뒤의 결과를 합치는 역할을 수행합니다. 중요 조건은 앞과 뒤의 칼럼 개수가 같아야합니다. 위의 예시에서 칼럼이 3개이기.. 2022. 6. 5. 이전 1 다음
