[Lord of SQL-injection] orc

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 4번 orc Blind SQL injection 문제라는 것을 알았다면 풀 수 있다.주의해야할 것은 id가 'admin'인 곳의 pw를 알아내야한다는 것이다.이렇게 해야될지 고민된다면 mysql에 접속하여 직접 쿼리문을 작성해보면 금방 알 수 있다.
해킹/LOS 2015. 12. 30. 01:03
[Lord of SQL-injection] goblin

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 3번 goblin no값만 이용해서 'admin'을 가져오자이게 1번 보다 더 쉬운 것 같다.
해킹/LOS 2015. 12. 30. 01:01
[Lord of SQL-injection] cobolt

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 2번 cobolt MD5에 어떤 취약점이 있을 줄 알았건만, 1번과 비슷한 방법으로 우회가 가능하다.
해킹/LOS 2015. 12. 30. 00:54
[Lord of SQL-injection] gremlin

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 1번 gremlin id와 pw에 해당하는 데이터의 id 컬럼을 가져올 수 있으면 문제가 풀린다.id와 pw가 뭔지는 알 필요 없다.논리연산의 결과를 TRUE가 되도록 맞춰준다.
해킹/LOS 2015. 12. 30. 00:36
신호등 해킹이 가능할까?

http://0x616b616d61.tistory.com/entry/%EC%8B%A0%ED%98%B8%EB%93%B1-%ED%95%B4%ED%82%B9%EC%9D%B4-%EA%B0%80%EB%8A%A5%ED%95%A0%EA%B9%8C
etc. 2015. 8. 26. 21:41
1 ··· 12 13 14 15 16 17
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함