[Lord of SQL injection] hell_fire
58번째 글. 1. 코드 분석 쿼리 스트링으로 order 파라미터에 값을 주면 'order by' 쿼리에 의해서 id와 email 그리고 score를 테이블에 아래와 같이 출럭한다. admin의 email을 찾아내면 문제가 풀린다. 2. Exploit 이 문제도 힌트를 보고 풀었다 -,- 이제 점점 힌트없이는 풀 수 없는 문제들이 나오는 것 같다 ㅜㅜ id='rubiya'로 정렬기준을 줬을 때는 아무런 변화가 없는 것 처럼 보인다. id='admin'으로 하면 admin이 밑에 깔린다. 즉, 정렬기준이 아래에 깔린다고 볼 수 있다. 이 부분을 이용하면 된다. ?order=length(email)=특정 정수,id='rubiya' 정렬기준에 이렇게 함수를 이용해도 정렬이 된다는 것을 알 수 있었다. 만약 a..
writeup/LOS
2021. 7. 27. 13:25
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 해커팩토리
- 드림핵
- dreamhack web-alasql
- alasql
- dreamhack padding oracle
- hackerfactory
- 드림핵 DOM XSS
- Windows Fundamentals
- 드림핵 padding oracle
- htb
- webhacking.kr
- csp
- blind injection
- 드림핵 Relative Path Overwrite
- dreamhack CSS Injection
- DreamHack
- Lord of SQL injection
- WebHacking
- csp bypass
- CSS Injection
- dreamhack DOM XSS
- wargame
- 웹해킹
- dreamhack Relative Path Overwrite
- hack the box
- LFI vulnerability
- SQL Injection
- htb Windows Fundametals
- php LFI
- xxe injection
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
글 보관함