write-up(web)/LOS

[Lord of SQLInjection] skeleton write-up

문제의 소스 코드입니다. id가 admin이 되면 문제가 풀립니다. guest의 pw에는 임의의 값으로 조건을 false로 만들어주고 그 뒤에 id='admin'을 넣어준 뒤 or로 연결해줍니다. and 1=0은 주석처리(#)로 날려줍니다. 아래와 같이 입력할 수 있습니다. pw='1' or id='admin'%23 끝!

[Lord of SQLInjection] vampire write-up

문제의 소스 코드 입니다. id가 admin이 되면 풀립니다. admin이라는 단어를 치환해주고 있으므로 admin사이에 admin을 넣어서 우회해줍니다. id에 adadminmin을 넣어주면 id가 admin이 되면서 문제가 풀립니다.

[Lord of SQLInjection] troll write-up

문제의 소스 코드입니다. id가 admin이 되면 문제가 풀립니다. mysql은 대소문자를 구분하지 않기 때문에 대소문자를 섞어서 admin을 입력해주면 됩니다. 끝!

[Lord of SQLInjection] orge write-up

문제의 소스 코드입니다. 전에 풀었던 orc 문제와 같은 문제입니다. 다만 다른 점은 or와 and를 필터링하고 있다는 점입니다. 소스 코드에 대한 설명은 아래 글을 참고해주세요. 아래 글에서 or를 ||으로 바꿔주고 and를 %26%26으로 바꿔주기만 하면 끝입니다. https://ssongkit.tistory.com/75 [Lord of SQLInjection] orc write-up 문제의 소스 코드입니다. 만약 id 값이 존재하면(쿼리의 결과가 참이면) Hello admin이 출력됩니다. 두 번째로 쿼리의 결과 값이 존재하면서 pw가 실제 데이터베이스의 pw값이랑 일치할 때 문제가 풀 ssongkit.tistory.com 결과로 나온 pw 값을 입력하면 문제가 풀립니다.

[Lord of SQLInjection] darkelf write-up

문제의 소스 코드입니다. id가 admin이 되면 문제가 풀립니다. 쿼리는 다음과 같습니다. pw='a' or id='admin'# 두 번째 필터링에서 or, and를 필터링하므로 or -> || and -> && 으로 우회해 줍니다. (url으로 전달할 때 &는 파라미터 구분 용도로 사용되므로 퍼센트 인코딩한 %26을 사용합니다) 끝!