darkknight 문제 풀이
코드 분석 pw는 따옴표를 입력받지 못하게 하여 escape를 방지하였지만 no에서는 injection이 가능하다. 하지만 golem 문제와 같이 'substr' 문자열을 필터링하고, 'ascii' 문자열까지 필터링한다. 공격 기법 mysql에서는 ASCII() 함수와 비슷한 ORD() 함수를 제공한다. 두 함수의 차이점으로는 ASCII() 함수는 문자열의 가장 왼쪽 문자의 아스키 코드 값을 반환하고, ORD() 함수는 아스키 코드 값을 반환한다. 사실상 SUBSTR()과 같은 함수를 사용하여 한 글자씩 두 함수에 넣는다면 같은 값을 반환할 것이다. SUBSTR() 함수를 우회하는 방법은 이전 포스팅에 소개되었으니 바로 blind sql injection 코드를 작성해주면 pw : 0b70ea1f 이런 ..
WebHacking/Lord of Sql injection
2023. 9. 10. 01:14
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 오블완
- 워게임
- YISF
- misc
- 알고리즘
- 이세돌
- 이더넛
- solidity
- Write up
- 웹해킹
- Lord of SQL injection
- Crypto
- web3
- 디스코드 봇
- 정렬
- forensic
- 코딩테스트
- writeup
- ctftime
- CTF
- Los
- 디지털 포렌식
- Ethernaut
- 프로그래머스
- 티스토리챌린지
- 파이썬
- smart contract
- Ethereum
- blockchain
- Python
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
글 보관함