addslashes2 [LOS] 4번 orc ㅎㅇ 코드를 보니깐 Helllo admin이 나오면 참인 것을 이용하여 pw를 알아내는 Blind SQL Injection 문제인 것 같다. 먼저 pw의 길이를 알아내기 위해서?pw=a' or 1=1 or length(pw) 2017. 8. 3. [WEB] SQL Injection 공격 문제 Kknock 친구한테 받은 SQL Injection을 활용한 문제이다. 이 페이지의 소스코드를 봐보니Basic2.php라는 페이지가 있다는것을 알 수 있어서 접속 해보았다.처음에 문제를 풀 때는 id칸에 쿼리문을 넣는데 addslashes 함수 때문에 ' 이것을 넣을때 앞에 \이것이 붙는 것을 우회 하는 것 인 줄 알았다.그래서 앞에 quote를 쓰기 전 앞에 %bf같은 문자를 넣으면ex) admin%bf%27( %27은 ' 를 뜻한다. )이런식으로 넣었는데 되지 않아서 코드를 다시 봐보니 no=$no 이렇게 되있고 quote로 감싸져있지 않았다.no에 넣을 수 있는 숫자 값은 1,2 이므로 no에다가1 or id='admin' #을 넣어보면$q="select id from account_info whe.. 2017. 7. 27. 이전 1 다음 반응형