분류 전체보기176 [CTF] Lord of SQLInjection 9번 vampire Write-Up los 9번 vampire Write-Up 입니다.이번엔 admin을 str_replace()을 이용해 공백으로 치환하고 있습니다.사실 이 문제는 SQL Injection이라기 보다는 php의 str_replace() 취약점을 이용한다고 보는 게 맞을 것 같습니다.관련 글 : https://blog.spareone.io/51 [PHP] str_replace() 문자열 치환 함수 사용법과 우회 방법str_replace() 함수는 특정 문자열을 치환하는 함수입니다. 사용 방법은 str_replace([변경 대상 문자열], [변경할 문자열], [해당 문자열]) 입니다. 해당 예제는 "안녕하세요"를 "안녕안하세요"로 바꾸는blog.spareone.io admin 말고 adadminmin 이렇게 입력하면 문자열이.. 2026. 3. 10. [CTF] Lord of SQLInjection 8번 troll Write-Up los 8번 troll Write-Up 입니다.싱글쿼터(‘)와 admin 문자열이 filtering되고 있습니다.처음에는 ‘ 우회법을 찾아다녔다가, 한 가지 사실을 발견하게 됩니다.if(preg_match("/admin/", $_GET[id])) exit("HeHe");해당 코드는 소문자만 filtering이 가능합니다. (대소문자 모두 검열하려면 “/admin/i” 로 작성해야 함)select id from prob_troll where id='Admin'그냥 이렇게만 입력하면 검열을 통과합니다.mysql에서는 기본적으로 대소문자를 구분하지 않기에 가능합니다.Admin을 입력하면 문제가 정답처리 됩니다. 2026. 3. 10. [CTF] Lord of SQLInjection 7번 orge Write-Up los 7번 orge Write-Up 입니다.4번 문제랑 비슷한 코드를 가지고 있으며, or과 and가 검열되고 있습니다.Blind SQL Injection 문제입니다.select id from prob_orge where id='guest' and pw=''select pw from prob_orge where id='admin' and pw=''여기도 쿼리가 2개 있습니다.위 쿼리는 guest의 id, 아래 쿼리는 admin의 pw를 선택하는 구문입니다.select id from prob_orge where id='guest' and pw=''||id='admin'&&length(pw)=8#'첫 번째 쿼리가 guest로 박혀 있기 때문에 강제로 admin을 선택하도록 해야 합니다.이렇게 입력하여 pw.. 2026. 3. 10. [CTF] Lord of SQLInjection 6번 darkelf Write-Up los 6번 darkelf Write-Up 입니다.이번엔 or, and가 filtering 되고 있습니다.하지만 or은 ||, and는 &&로 바꾸어 우회가 가능합니다. 심지어 이렇게 쓰면 앞 뒤 공백이 필요 없습니다.select id from prob_darkelf where id='guest' and pw=''||id='admin'이렇게 입력하면 됩니다.URL Encoding 후 데이터를 전달하면 문제가 정답처리 됩니다. 2026. 3. 10. [CTF] Lord of SQLInjection 5번 wolfman Write-Up los 5번 wolfman Write-Up 입니다.이번엔 공백 문자가 filtering 되고 있습니다.여기서는 정직하게 공백( )만 잡아내고 있기 때문에 수월하게 우회가 가능합니다.select id from prob_wolfman where id='guest' and pw='' or id='admin'스페이스 바 공백 대신 tab 공백으로 해당 filter를 우회할 수 있습니다.이를 URL Encoding으로 표현하면 %09가 됩니다.URL Encoding하여 데이터를 전달하면 문제가 정답처리 됩니다. 2026. 3. 10. [CTF] Lord of SQLInjection 4번 orc Write-Up los 4번 orc Write-Up 입니다.코드를 자세히 보면 쿼리가 2개 있습니다.select id from prob_orc where id='admin' and pw=''select pw from prob_orc where id='admin' and pw=''위는 id column를 선택, 아래는 pw column를 선택하는 쿼리입니다.id는 무난하게 통과가 될 수 있으나, pw의 경우 입력 값에 addslashes()가 되어 (‘ -> \’가 됨) 인젝션을 방해하고 있습니다.보기에는 addslashes()의 취약점을 이용하는 문제로 보이나… 사실 blind SQL Injection 문제입니다.select id from prob_orc where id='admin' and pw='' or id='ad.. 2026. 3. 10. [CTF] Lord of SQLInjection 3번 goblin Write-Up los 3번 goblin Write-Up 입니다.‘와 “가 filtering 되고 있습니다.select id from prob_goblin where id='guest' and no=쿼리를 보면 id가 guest로 박혀 있는데, 이를 강제로 admin으로 바꿔야 정답처리 됩니다.quote가 filtering 되고 있기 때문에 ‘admin’ 처럼 문자열을 직접 넣을 수는 없습니다. 다만, hex로 변환하면 quote 없이 문자열을 입력할 수 있습니다.select id from prob_goblin where id='guest' and no=0 or id=0x61646d696eadmin을 hex로 변환하면 0x61646d696e가 됩니다.따라서 위와 같이 payload를 주면 됩니다.URL Encoding .. 2026. 3. 10. [CTF] Lord of SQLInjection 2번 cobolt Write-Up los 2번 cobolt Write-Up 입니다.[그림 1] 문제 메인 페이지이번엔 pw가 md5() hash로 변환됩니다.select id from prob_cobolt where id='admin'#' and pw=md5('')이렇게 입력하면 뒤의 구문이 주석처리 되어 pw 검사를 하지 않습니다.URL Encoding 후 get 방식으로 데이터를 전달하면 문제가 정답처리 됩니다. 2026. 3. 10. [CTF] Lord of SQLInjection 1번 gremlin Write-Up Lord of SQLInjection(los)는 오직 SQL Injection 기법을 연습할 수 있는 워게임 사이트입니다.https://los.rubiya.krlos 1번 gremlin Write-Up 입니다.los의 모든 문제들을 풀어 보진 않았지만, 대부분 [그림 1]처럼 되어 있는 것 같습니다.별도의 입력 폼은 없으며, URL에 get 방식으로 직접 parameter를 전달하면 됩니다. (# 같은 특수문자들은 URL Encoding을 거쳐야 합니다.)select id from prob_gremlin where id='' and pw=''해당 문제에 사용되는 쿼리이며, 코드에는 이 쿼리의 결과가 나오기면 하면 문제가 정답처리 됩니다.select id from prob_gremlin where id='.. 2026. 3. 10. [Web Hacking] 브라우저 보안 정책 - SOP, CORS, Origin 웹 브라우저는 사용자를 보호하기 위해 여러 가지 보안정책을 적용합니다.그중 가장 기본이 되는 것이 SOP(Same-Origin Policy) 이고, 이를 예외적으로 완화하는 방식이 CORS(Cross-Origin Resource Sharing) 입니다. 1. Origin브라우저에서 Origin 이란 보통 아래 3가지 조합을 의미합니다.프로토콜(Scheme): http, https호스트(Host): www.test.com, api.test.com, 192.168.0.10포트(Port): 80, 443, 8080즉, 이 3개가 모두 같아야 같은 Origin 입니다.예시https://www.test.com이 주소의 Origin은 다음과 같습니다.프로토콜: https호스트: www.test.com포트: 기본적으.. 2026. 3. 10. 이전 1 2 3 4 5 6 ··· 18 다음