728x90

https://los.rubiya.kr/gate.php

 

https://los.rubiya.kr/gate.php

 

los.rubiya.kr

웹 해킹에 관한  공부를 시작할때, 가장 기초로 여겨지는 SQL Injection 을 시작해보겠다.

노베로 시작하려면 정말 막막하겠지만, 이 문제들의 풀이는 구글에 널려있으므로, 여러사람들의 풀이를 보고 해석하면서 공부하길 바란다. (한가지 방법의 풀이만 이용하지 말고, 여러 풀이를 만들어 보길)

 

우선, 1번부터 시작한다.

los 1번

일단 노베에서 시작하기 위한 첫 단계는 익숙해지는거라 생각한다.

이미 풀었던 문제들은 한 2주 정도 지나면 거의 망각하므로, 나중에 시간되면 다시 풀어보고 곱씹어 보는게 좋을듯

 

일단 쿼리를 보면, id와 pw를 가져온다.

가장 첫 조건인 if문을 보면, prob, _ , . , () 를 id와 pw에서 필터링한다.

아직 이 조건이 문제푸는데 큰 영향이 없지만, 뒤로 갈수록 제약이 걸리기 때문에, 다양한 방법을 알고있어야 한다.

 마지막 조건, 이 문제가 풀리는 조건은 id라는 변수가 있어야 한다.

 

pw에 관한 조건은 없으므로, pw를 받는 쿼리부분은 지워주도록 하자.

 

[?id=' or 1=1 %23]

이 쿼리를 넣으면 문제는 간단히 풀린다.

los 1번 답

 

728x90

'web > LOS' 카테고리의 다른 글

LOS 6번  (0) 2020.11.11
LOS 5번  (0) 2020.11.11
LOS 4번  (0) 2020.07.19
LOS 3번  (0) 2020.07.19
LOS 2번  (0) 2020.07.19

+ Recent posts

티스토리툴바