워게임 (18) 썸네일형 리스트형 los rubiya -1,2,3,4,5 풀이 안녕하세요! 이번에는 SQLi 전용 워게임 사이트를 풀어보겠습니다. 사이트는 https://los.rubiya.kr/ Lord of SQLInjection los.rubiya.kr 여기입니다. 그렘린부터 풀겠습니다. query문을 알려 주네요! 1번이라 쉬운 거 같습니다. 한번 URL에 id=1&pw=1 get으로 보내보겠습니다. GET 방식으로 보내는 방법은 URL 끝에 ? 붙이고 id=1&pw=1 이렇게 보내시면 돼요 그럼 이제 OR 구문을 써서 id가 뭐든 pw가 뭐든 그냥 참으로 만들어 버리겠습니다. id=1&pw=1'OR'1'='1 좋아요 이제 2번으로 넘어갑시다. pw에 md5 라는 해쉬 함수가 들어가 있네요 그럼 pw에 장난을 쳐도 md5에 의해 막힐 겁니다. if($result['id']).. 해킹 전용 사이트 만들기 - 1 (SQLi) 안녕하세요! 제가 워게임을 만들어 보겠습니다. 이번에는 간단하게 Blind_SQLi 이 통하는 사이트를 만들어 보겠습니다. 솔직히 SQLi이 통하는 사이트 만드는 것은 매우 쉽습니다! 그저 preparestatement 함수만 안 쓰면 되기 때문이에요 일단 로그인 화면이랑 로그인 하면 보이는 메인 페이지를 전에 만든 php문을 가져오겠습니다. -wargame_loginsqli.php Login -wargame_logout.php -wargame_login_only.php Welcome! User! 프로세스는 이렇게 만들겠습니다. -wargame_login_process.php 그리고 저희가 찾으려는 flag을 이 데이터 베이스에 숨겨 두겠습니다! 아 그리고 저는 새로 VMware에서 새로운 리눅스를 깔고.. 이전 1 2 3 다음
