전체 글
Department of Computer Science and Engineering, 21th, Sungkyunkwan University
Web Hacking/LOS
Lord of SQL Injection - incubus
Lord Of SQL Injection 의 마지막 문제이다. mongo db 환경에서의 간단한 Blind SQL Injection 문제인 것 같다. 바로 exploit 코드를 작성할 수 있을 것 같다. import requests requests.packages.urllib3.disable_warnings() org_url = "https://los.rubiya.kr/chall/incubus_3dff9ce783c9f574edf015a7b99450d7.php" header = {'Cookie': 'PHPSESSID='} session = requests.session() # Brute Force password = '' for i in range(0, 20): for j in range(48, 122): ..
Web Hacking/LOS
Lord of SQL Injection - nessie
이번에는 mssql 환경의 문제이다. 필터링에서 'master' 문자열이 있는 것으로 보아 메타데이터를 사용할 수 없게 만들었다. 강력한 무기가 사라졌다. 그러나 코드를 약간만 더 읽다보면 첫 번째 paragraph 끝 줄에 Error Page 로 exit 시키는 코드라인이 있다. Error-Based SQL Injection 을 수행하면 될 것 같다. 또한 solve 하기 위해서는 admin의 pw도 구해야 한다. Blind SQL Injection 도 수행해야할 것 같다. 일단 오류 페이지가 어떻게 생겼는지 보자. Solution #1 id=' id 에 싱글쿼터(')만을 던져주었다. Error 메세지의 상태를 보아하니 어느 부분에서 오류가 발생하였는지 아주 자세하게 알려주고 있다. 이번에는 문제의 정..