본문 바로가기 메뉴 바로가기

세계 최강 지존 해커

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

세계 최강 지존 해커

검색하기 폼
  • 분류 전체보기 (84)
    • 프로그래밍 (2)
      • C언어 (2)
    • 해킹 (65)
      • CTF (26)
      • LOS (23)
      • REVERSING (2)
      • - (1)
      • Nebula (12)
      • etc. (1)
    • 프로젝트 (2)
      • 라즈베리파이 (2)
    • IT 이슈 (2)
    • etc. (13)
  • 방명록
해킹/LOS (23)
[Lord of SQL-injection] goblin

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 3번 goblin no값만 이용해서 'admin'을 가져오자이게 1번 보다 더 쉬운 것 같다.
해킹/LOS 2015. 12. 30. 01:01
[Lord of SQL-injection] cobolt

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 2번 cobolt MD5에 어떤 취약점이 있을 줄 알았건만, 1번과 비슷한 방법으로 우회가 가능하다.
해킹/LOS 2015. 12. 30. 00:54
[Lord of SQL-injection] gremlin

Lord of SQL-injectionhttp://los.sandbox.cash/ ※답은 공개하지 않습니다. 막히는데 있어 도움이 될 수 있도록 약간의 힌트만 제공합니다. 1번 gremlin id와 pw에 해당하는 데이터의 id 컬럼을 가져올 수 있으면 문제가 풀린다.id와 pw가 뭔지는 알 필요 없다.논리연산의 결과를 TRUE가 되도록 맞춰준다.
해킹/LOS 2015. 12. 30. 00:36
이전 1 2 3 다음
이전 다음
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2025/07   »
일 월 화 수 목 금 토
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
글 보관함
Blog is powered by Tistory / Designed by Tistory

티스토리툴바