권우주

권우주

  • 분류 전체보기 (86)
    • Wargame (86)
      • Load of SQL injection (rubi.. (16)
      • wargame.kr (5)
      • webhacking.kr (30)
      • XCZ.kr (1)
      • N00bCTF (4)
      • HackCTF (15)
      • pico ctf 2018 (1)
      • Root-me (6)
      • BackdoorCTF 2019 (3)
      • XSS quiz (5)
    • Web Security (0)
      • 웹해킹 가이드라인 (0)
    • Web Development(개발) (0)
      • PHP (0)
  • 홈
  • 태그
  • 방명록
RSS 피드
로그인
로그아웃 글쓰기 관리

권우주

컨텐츠 검색

태그

Wargame.kr izeus12 Root-Me xss quiz old xss BackdoorCTF 2019 웹해킹 #SQL Injection webhacking.kr wouldyou web 웹해킹 기본 cryptography LFI Los Load of Sql injection N00bCTF HackCTF wouldu

최근글

댓글

공지사항

아카이브

los giant(1)

  • Los giant 14번 문제 (rubiya)

    쿼리문을 보자. 쿼리문을 보면 select 1234 from prob_giant where 1 이라는 값이 있어야하는데 select 1234 from prob_giant where 1 빨간색 부분이 붙어있다. 아마 저부분을 띄어쓰게하면 풀릴것 같다. 여기서 공백을 대채할 수 있는 문자들을 아래 적어놓겠다. %09 : tab %0a : line feed %0b : vertical tab %0c : form feed %0d : carriage return + : space와 동일 /**/ : 주석, 내부에 임의의 문자열 삽입 가능 이렇게 공백을 우회할 수 있는 문자들이 엄청 많다. 이 문제에선 %0a,%0b%0d,tab 등을 우회하기 때문에 여기 없는 값인 %0c (form feed)를 사용하면 풀릴 것이다.

    2019.10.19
이전
1
다음
티스토리
© 2018 TISTORY. All rights reserved.

티스토리툴바