워게임/Lord Of Sql Injection
Lord Of Sql Injection gremlin 1번문제
오늘부터 los 포스팅을 시작해야겠다 우선, 1번문제 (gremlin)는 매우 간단한 문제이다. 대충 소스 이해만 하면 쿼리를 짤 수 있는데, 이런식으로 소스코드를 볼 수 있다. 우선, 최종 query 를 위에서 쉽게 확인 할 수 있다. 또한 preg_match 함수에서 필터링하는게 딱히 중요한건 없다. 그리고 get으로 받은 값을 쿼리로 날려주게 되는데, Get으로 받았다는 점을 이용해 url 로 값을 날려줘야 한다. $query = "select id from prob_gremlin where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; 이문구를 쿼리로 날리게 되는데, 딱히 무슨 id로 로그인을 해야 되는 점이 없으니, 간단한 인젝션을 해주면 된다. 우선 or을 막지 않는것..
Lord Of Sql Injection 소개
오늘부터 Sql Injection 전문 워게임사이트인 Lord Of Sql Injection (줄여서 LOS) 포스팅을 시작해야 겠다. 우선 url 은 http://los.eagle-jump.org/ 이곳으로, IE 지원이 잘 되지 않는다. 따라서 갓-크롬(?) 을 사용하도록 하자 이런식으로 단계별로 몬스터(?)들이 있고, 중간에 뱀파이어를 보고 깜짝놀랐다. ㅎㄷㄷ 그리고 마지막에 빨간 하트까지 깨면 올클리어를 하는 방식같다. 단계별로 1번문제라고도 할 수 있지만, 몬스터 이름으로 되있다. 예를들어 1번문제는 gremlin문제 라고도 할 수 있으며 2번문제는 cobolt 문제라고도 할 수 있다. 단계별로 쉬운문제부터 시작하기에 매우 재미있을것 같다~