| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- ㅁㅇㅂ??ㅇㅈㄷ ㅎㅇㅌ...
- Forensic 절차
- Django
- react
- riceteacatpanda
- 행정지역 DB
- restapi
- DBMS
- EER
- 메모리 포랜식
- frontend
- PyAmdecoder
- spring
- 3단계 지역 DB
- 정보보호병 후기
- jsp
- Layered Architecture
- JSTL
- 소프트웨어 개발보안 경진대회
- 소개딩
- 인턴 지원
- 인턴 후기
- 방명록 만들기
- webhacking 처음
- Database
- 동읍면 DB
- 네이버 인턴
- SessionAttribute
- mysql
- reversing.kr
- Today
- Total
목록WEB_HACKING (112)
웹찢남
poltergeist-writeup
https://m.blog.naver.com/PostView.nhn?blogId=is_king&logNo=221399461332&proxyReferer=https%3A%2F%2Fwww.google.com%2F [비박스] SQL injection - Stored (SQLite) * [비박스 환경을 활용한 웹 모의해킹 완벽 실습] 책 공부한 내용 - 책에 없는 내용* 참고 : http://www.gu... blog.naver.com sqlite의 sql injection은 잘모르기 때문에 (이번 문제는 테이블 명도 알아야 해서 ㅠㅠ) 구글링을 했다! 위의 사이트 발견후 참조!
include "./config.php"; login_chk(); $db = sqlite_open("./db/banshee.db"); if(preg_match('/sqlite|member|_/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from member where id='admin' and pw='{$_GET[pw]}'"; echo "query : {$query}"; $result = sqlite_fetch_array(sqlite_query($db,$query)); if($result['id']) echo "login success!"; $query = "select pw from member where id='admin'"; ..
include "./config.php"; login_chk(); $db = sqlite_open("./db/manticore.db"); $_GET['id'] = addslashes($_GET['id']); $_GET['pw'] = addslashes($_GET['pw']); $query = "select id from member where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; echo "query : {$query}"; $result = sqlite_fetch_array(sqlite_query($db,$query)); if($result['id'] == "admin") solve("manticore"); highlight_file(__FILE__);?..
include "./config.php"; login_chk(); $db = sqlite_open("./db/chupacabra.db"); $query = "select id from member where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; echo "query : {$query}"; $result = sqlite_fetch_array(sqlite_query($db,$query)); if($result['id'] == "admin") solve("chupacabra"); highlight_file(__FILE__);?> 소스코드가 굉장히 짧다.대충봐도 바뀐거는 "sqlite"라는 단어가 추가 됐다.군에서 sqlite로 프로그램을 만들었었는데 추억이 새록새..
include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id,pw from prob_cyclops where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; echo "query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['id'] === "first"..
include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No Hack ~_~"); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No Hack ~_~"); $query = "select id from prob_godzilla where id='{$_GET[id]}' and pw='{$_GET[pw]}'"; echo "query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello a..