2023. 10. 5. 18:05ㆍSWLUG/web hacking
세번째 문제
https://los.rubiya.kr/gate.php
los.rubiya.kr
gremlin문제를 풀었기때문에 다음문제인 cobolt문제가 열렸다.
문제는 아래와 같다.
우선 위의 코드를 보니 id가 admin이어야지 cobolt가 풀린다고 되어있는 것 같다.
그럼 admin으로 두고 아까와 같이 pw를 적어보았다.
그랬더니 아래와 같이 id와 pw가 채워져있었다.
그래서 이번에는 다시한번확인해보려고 id에 admin만 입력해보았다.
안이 채워지는게 맞았다.
그럼 이제 admin을 제외한 뒷 부분을 항상참으로 만들거나, 주석 처리를 해야하지 않을까? 라는 생각이 들었다.
내가 생각했던 것처럼 admin을 제외한 값을 주석처리해줘야하는데, 그러기위해서는 admin뒤로 # 처리를 해줘야한다.
그런데 아까 시도해봤듯이 위에 url을 통해서 아래값이 채워지는 것을 확인했다.
이걸 이용해서 문제를 풀어야하는데 처음에 # '이거를 url에 직접적으로 표현했더니 아무런 변화가 없었다.
그래서 찾아봤다.
%23는 #을 나타내고, %27은 ' 를 나타낸다. (기억해두자.)
그래서 해당 내용을 이용해서 아래와 같이 query를 완성해주었다.
[ 참고 자료 ]
PHP 기본 문법, 주석 처리, 대소문자 구분 (tistory.com)
PHP 기본 문법, 주석 처리, 대소문자 구분
PHP 기본 문법 PHP 는 기본적으로 *.php 의 확장자를 가지며 스크립트는 사이에 작성 됩니다. PHP 파일에는 HTML 코드가 같이 포함될 수 있습니다. 아래의 예제를 한번 보시겠습니다. echo 는 PHP 내부의
comcube.tistory.com
주석처리가 의미가 있는 거라서 아래처럼 해도 된다.
무튼 clear .
더많은 정보
정보보안 - SQL Injection | Bluesplatter
정보보안 - SQL Injection
SQL Injection
www.bluesplatter.com
참고 학습 자료 (%숫자 정보를 얻었다.)
IT Security :: [Cobolt] LOS 문제풀이2 (tistory.com)
[Cobolt] LOS 문제풀이2
[Cobolt] LOS 문제풀이2 SQL Injection Web HackingLOS 사이트 : http://los.eagle-jump.org/ [힌트]1. id에 admin 넣기2. 주석처리 # : %23 ' : %27 id가 admin이면 무조건 풀리기때문에 admin값을 넣고 뒤에를 주석처리하면 풀
security04.tistory.com
'SWLUG > web hacking' 카테고리의 다른 글
| 4주차_Webhacking 과제5 : los(orc) (0) | 2023.10.06 |
|---|---|
| 4주차_Webhacking 과제4 : los(goblin) (0) | 2023.10.05 |
| 4주차_Webhacking 과제2 : los(gremlin) (1) | 2023.10.05 |
| 4주차_Webhacking 과제1: Dreamhack(simple_sqli) (2) | 2023.10.05 |
| 3주차_Webhacking 과제4 ([Dreamhack] image-storage) (0) | 2023.09.28 |