23번 문제 문제 : 22번 문제랑 비슷한데 Hard Bilnd SQL Injection이라고 되었다.. 더 어려운가 보다. 개발자 도구 확인 : 목표 : admin의 비번 찾기 힌트 1 : id : guset, pw : guest 힌트 2 : admin 글자를 우회해야 함 시작 전 확인하기 1) guest, guest로 로그인해보았다. >> 결과 OK guest 2) 틀린 id, pw 입력 >> 결과 False 3) admin입력 >> 결과 No Hack 밑에 설명처럼 admin 글자 자체가 필터링되어 있는 거 같음. 22번 문제에서 성공했던, 주석, len 함수, substring 함수 시도해보기 1) 주석 : guest'-- 성공! 2) len 함수 guest' and len(pw) =5-- 성공!..
22번 문제 문제 : SQL Injection을 푸는 문제임. 개발자 도구 확인 : guest / guset 는 아마 id랑 pw로 추측 admin의 비밀번호를 찾는게 목표 id : guest, pw : guest로 로그인해보니 아래처럼 결과가 나옴. ' or 1=1'을 시도해봤는데 아래처럼 'No hack'이라는 글자가 나옴... 근데 확인해 보니까 필터링된 키워드임. 1. 주석 구문을 활용 한줄 주석 가능한 문자 MYSQL Oracle, MSSQL MariaDB # -- --, # #, @는 모두 필터링되고, -- 만 가능. id : guest'--' pw : 1 넣은 결과 'OK guest' 라는 결과가 뜸. admin으로도 해보았는데 성공! id : admin' and 1=1-- 2. len 함수..
18번 문제 위의 코드가 Hex 코드인거 같아서 ASCII text로 Decode Ascii로 Decode한 값을 다시 Base64로 다시 Decode 그러면 답이 나온다.
8번 문제 문제 : 올바른 ID랑 PW를 입력하는 문제처럼 보인다. 개발자 도구로 확인해보면, 힌트를 얻을 수 있다. ID는 admin이고, PW는 0~9999 사이 라고 한다. 이건 버프 스위프트(Burp Suite)의 'Intruder'기능을 이용해서 풀어보려고 했다. id는 admin으로 고정이고, pw는 0~9999까지의 값 중에 하나이므로 변화할 값 부분에 '$값$'을 추가해서 값에 설정한다. 이후, payloads를 아래처럼 설정을 했다. - payload set은 payload가 1개이므로 1로 설정, - payload type은 숫자이니까 Numbers로 설정 - 그러면 Payload Options으로 숫자 범위를 지정해준다. From : 0, To : 9999, Step : 1 (증가 되..
4번 문제 Plus 버튼을 누르면 Point 값이 0부터 25까지는 제한 없이 증가한다. 하지만 Point가 25일 때 Plus 버튼을 누르면 아래와 같은 알람 창이 뜬다. "SuNiNaTaS browser가 좋다 "라고.. 문제에서 User-Agent가 있는 이유가 있었다. Proxy 툴 (퍼프 스위트)를 이용해서 User-Agent 부분을 바꿔준다. ▼ 그러면 이렇게 값이 더해진다. 이걸 50까지 반복을 하면... 성공!
2번 문제 개발자 도구 확인 결과 : script를 보게 되면, 아이디랑 비밀번호랑 동일할 때( id==pw )랑, 아이디랑 비밀번호랑 다를 때 (id=!pw )로 나누어 져있다. 답은 pw랑 id랑 동일할 때 인데, script를 보면 그 반대로 설정되어 있다. 아이디랑 패스워드랑 똑같은 값을 입력한 결과이다. : 그래서 proxy 도구(Burp Suite)를 사용해서 javascript를 우회를 해서 문제를 풀어보았다. id랑 pw를 다르게 입력하고, 제출될 때 proxy로 intercept 한 다음 id랑 pw를 동일하게 변경하고 제출하였다. ▼ 성공 !
1번문제 문제 : admin이라는 글자가 답이 되어야 하는데, 중간에 치환이됨. a는 aad로 replace되고 i는 in으로 replace됨 그결과가 다시 mid함수로 2번째 글짜에서 2글자, 4번째 글자에서 6글자를 가지고 와서 합친 값이 admin이 되어야함. result1 결과 ad이여야하고 result2 결과가 min이여야 함. >> 0admin a를 입력하면, aad가 되고 i를 입력하면 in이 되니까 ami를 입력하면, aadmin이 되면서 조건을 만족하게됨. 답 : ami
