Thursday, March 14, 2019

WebHacking Lv.3

webhacking.kr

Lv. 3
SQL Injection

퍼즐을 풀고 연결된 인자값에 대해 injection

퍼즐을 풀어야 함


_answer에 대한 값이 눈에 띔



직접 대입했는데 의미 x

클릭이 가능한 5x5 영역에 대해 위, 아래의 값을 대충 체크


이런 값이 나옴
이름 입려해도 안나옴


소스코드 보면
name 과 value 값을 확인 할 수 있음
input type이 text이고 10자 이내여야 함으로 다른 sql injection은 불가
POST타입으로 진행

VALUE 값을 수정해서 진행해봄

||TRUE 말고 다른 값도 가능할듯


성공


at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

List

MobSF

MobSF는 오픈소스 모바일 앱 자동 보안 진단 프레임워크로 자동 분석 시스템 구축할 때 사용한다. 정정 및 동적 분석이 가능하며, Android, iOS, Windows에 대해 침투 테스트, 멀웨어 분석 및 보안 평가를 할 수 있다. 참고자료 필...

  • EXT2 File System 분석
    2019-01-07  EXT2 파일 시스템 [아래 내용의 환경] CentOS 6  3GB-HDD, 2GB-파티션 EXT2 Format NewMonday.txt 파일,  10글자내용 -> powero...
  • 칼리를 이용한 무선랜해킹
    무선 랜 해킹  Wireless LAN Hacking : wifi 해킹 Wireless Wireless network 공기로 연결 : 주파수신호로 Data 송수신 IEEE  802.11 ISM Band Ind...
  • Back door Source for C++
    2018-12-10 C++ 소스코드를 이용한 백도어 연결 시스템 종료 , 재시작        1. API를 활용하는 방법 LookupPrivilegeValue / AdjustTokenPrivileges / ExitWindo...