티스토리 뷰
wargame.kr 14번 SimpleBoard 입니다.
문제에 들어가니 게시판이 보입니다.
소스를 보니 SQL Injection으로 테이블을 뒤지다 보면 flag가 나올 것 같은 느낌이 팍 들었습니다.
함수를 보면 view라는 cookie에 넣을 쿼리문을 미리 넣어두지 않으면 update 구문이 실행되어 query error가 나기 때문에 쿠키를 미리 조작해줍니다.
Union SQL Injection을 테이블 이름을 모두 가져오니 README하나가 출력됩니다.
다시 쿠키를 조작하고,
테이블이름이 README인 컬럼을 출력했습니다.
(테이블 이름을 작은따옴표 안에 넣은 query error가 나버려 문자열을 hex로 바꾸어 넣었습니다.)
마지막으로 flag 컬럼을 출력하도록 쿼리문을 조작합니다.
CLEAR
'Wargame > Wargame.kr' 카테고리의 다른 글
| wargame.kr 16번 pyc_decompile (0) | 2018.03.24 |
|---|---|
| wargame.kr 15번 web_chatting (0) | 2018.03.24 |
| wargame.kr 13번 tmitter (0) | 2018.03.20 |
| wargame.kr 12번 type confusion (0) | 2018.03.20 |
| wargame.kr 11번 strcmp (0) | 2018.03.19 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- sdlcheck
- sdl체크
- apm연동
- php
- 설치
- window
- 윈도우
- 프로그래밍
- load of sql injection
- load
- 윈도우10
- 언어
- MySQL
- sql inejction
- 2015
- window10
- 10
- 코딩
- 코드
- 연동
- windows10
- apache
- 소스
- C
- prob1
- studio
- apache24
- visual
- APM
- WebHacking
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함