'Web' 카테고리의 글 목록

머리정리하는곳

c2w2m2

SQLI in order by

만약 Injection 벡터가 select * from post order by $_GET['input'] 꼴로 일어나면 $_GET['input'] 에다가 바로 sub query 를 넣고 error & blind 혹은 time based sqli 가 가능하다. => (select if(1=1, (select 1 union select 2), 0)) 꼴로 하면 조건이 true가 되면 에러가 터지게 되어서, 이걸로 blind가 가능하다. 물론 union 이 아닌 row가 2개이상 나오는 query를 줘도 된다. 하지만 select * from post order by idx $_GET['input'] 꼴로 일어나서 input에 desc 같은게 들어간다고 하면 select * from post order by..

Web · 2018. 8. 8. 11:58

Webhacking.kr writeup

https://github.com/juckchang/Exploit/tree/master/webkr 충성충성^^7.....

Web · 2018. 7. 13. 15:16

Webhacking.kr 올클

이번 bob 과제로 올클 & 라업이 나와서 깨진 7, 19, 28, 30, 36, 37, 50, 57, 62~66 제외하고 올클 했음니다.. 라업곧 올리겟슴ㄴ다...... 졸려...

Web · 2018. 7. 7. 18:27

[Insomni' hack] Vulnshop

Home Introduction Privacy Contact

Web · 2018. 1. 22. 08:08

[ch4n3 world] mailbox

처음으로 뭔가 ctf 에서 나올법한 웹문제를 푼거 같습니당...! 그래서 올려봄. 이렇게 생겼길래 짜피 내서버다 싶어서 모든 필드에다가 sqlmap 돌려봤는데 안먹혔따.... 그래서 가입할때 wargame.kr 문제였나 그거처럼 admin d 같은식으로 id 를 주고 해보니까 먹혀서 admin 을 땄다. 어드민을 땄는데 뭘해야할지 모르겠다. 그래서 무작정 보이는데마다 다 손퍼징을 때려봤다. 그랬는데 멤버 검색하는데에서 http://108.61.161.168:8080/members/beautify.php?url=http://108.61.161.168:8080/members/search.php?search=a%27%20union%20select%201,2,3,4,5,6--%20-%26encoding=UTF-..

Web · 2018. 1. 5. 01:03

[Root-me] sqli - numberic

http://challenge01.root-me.org/web-serveur/ch18/?action=news&news_id=3 news 부분에 news_id 부분에서 sqli 가 일어나는데 (http://challenge01.root-me.org/web-serveur/ch18/?action=news&news_id=4%20or%201) 저는 이런식으로 sqli 를 확인했슴다. 아마 union 구문으로 sqli 가 될거 같아서 order by 구문으로 보니 3개까지 받았습니다. 그럼 이제 table 이름을 알아내야 해서 union SELECT name,2 FROM sqli_master WHERE type = 'table' -- 구문으로 알아내려 했더니 (http://challenge01.root-me.org..

Web · 2017. 9. 24. 20:34

[Root-me] sqli - string

sqli 부분이 login에서 search 로 바뀌고 union 을 사용하는 sqli 입니다 간단하니 사진 2장으로 쓱싹

Web · 2017. 9. 24. 00:44

[Root-me] sqli - auth

웹에 꽂혀버린 저는 root-me 를 풀겠습니다 높은확률로 ' or '1=1# 로 풀릴 느낌입니다. 다만 username 을 admin 으로 하던 뭐던 user1 이 나오는걸로 보아 db 상에서 user1 이 가장 위에있는듯 싶습니다. 그럼 ' or username='admin' and '1=1# 식으로 쿼리를 날리면 되겠습니다 SSG-싹

Web · 2017. 9. 24. 00:39

Wargame.kr - SimpleBoard

Union based sqli 문제다 소스있지만 일단 글부터보면 http://wargame.kr:8080/SimpleBoard/read.php?idx=4 요런식으로 idx를 통해 글을 읽어오는 구조로 추측이 됩니다 여기서 소스를 봐야데는데 안보다가 소스보니까 쿠키를 조작해줬어야 헀었다. cooki : view 에 url 인코딩한 /5 + union 구문넣고 url에도 넣고 하면 잘 되는것을 확인 가능함 으앙 1개씩밖에 안보여서 limit 구문을 이용해서 python 돌려야... import requests import urllib from bs4 import BeautifulSoup def tables(i): query = "union select 1,2,3,table_name from informati..

Web · 2017. 9. 8. 22:52

❮ Prev Next ❯

분류 전체보기 (214)