write-up(web)/LOS
[Lord of SQLInjection] death write-up
ssongk
2022. 11. 4. 22:59
문제 화면 및 소스 코드입니다.
이전 문제와 동일하게 modsecurity waf rule set이 적용되어 있습니다.
이전 문제에서 사용했던 페이로드를 가져와서 사용해보면
admin이 아니라고 합니다.
아직까진 admin이 테이블에 있다고 생각했습니다.
order by로 정렬을 적용해주면
문제가 풀렸습니다!
https://ssongkit.tistory.com/205
[Lord of SQLInjection] cthulhu write-up
문제 화면 및 소스 코드입니다. 무조건 참인 조건 ' or 1=1# 을 넣어주자 권한 부족으로 거부당합니다. 문제에서 나온 ModSecurity Core Rule Set v3.1.0을 구글에서 찾아보면 https://github.com/SpiderLabs/owasp-modse
ssongkit.tistory.com