티스토리 뷰
다시 공부를 시작하게 되었다.
항상 글 올린다고 생각만 하다가 이제 다시 올려보려고 한다.
웹해킹은 1학년때 간단히 세미나에서 하는 부분만 보고 공부했었는데
학교에서 진행하는 랩실 교육 세미나에서 웹해킹에 대해서 배우게 되었다.
아무튼 거기서 진행하는 사이트에서 첫번째 단계 gremlin을 해결하고 그 단계에 대해 설명해보고자 한다.
일단 기본적으로 웹해킹에서도 SQL injection을 해결하기 위해서는 아무래도 DB에 대한 지식이 필요하다. 기본적인 키워드는 알고 있어야 되고 어떻게 돌아가는지를 알아야 한다.
DB의 키워드에 대해서는 http://www.tutorialspoint.com/sql/index.htm 사이트를 보면서 공부를 하고 https://www.codecademy.com/ 이 사이트를 통해서 배운 내용에 대해서 간단히 적용해볼 수 있도록 한다.
이제 gremlin의 내용을 들어가 보도록 하자. 다음과 같다.
이렇게 되어 있다. 가장 간단한 문제이다.
간단하게 주소창에 ?를 붙이고 id=라는 쿼리로 시작을 하여 문제를 풀 수 있다.
id부분의 결과만 나오면 해결될 수 있는 문제이기 때문에 나는 id 뒤에 1을 or하고 나머지 뒷부분을 주석처리함으로써(#을 이용) 문제를 풀었다. 다음과 같다.
이 부분에서 #과 싱글 쿼터를 아스키코드 표에서 16진수에 맞게 변경된 것을 이용하여 입력하였다.(#- %23, '- %27)
문제를 해결하면 다음과 같이 그 단계에 대해서 해결이 된 걸 나타내고 끝이 난다.
이어서 다음 문제에 대해서 포스팅 하도록 하겠다.
'Web > SQL injection' 카테고리의 다른 글
| SQL injection - wolfman (0) | 2016.08.01 |
|---|---|
| SQL injection 공부에 도움될 사이트 (0) | 2016.07.29 |
| SQL injection - orc (0) | 2016.07.29 |
| SQL injection - goblin (0) | 2016.07.28 |
| SQL injection - cobolt (0) | 2016.07.28 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- #수정
- Fin Tech
- 4차 산업혁명
- #tool
- #ReKall
- #이미지 수정
- #포렌식
- #Chrome
- #DEFT
- #디지털 포렌식
- #Forensic Tools
- #GRR
- #WinHex
- #Forensic
- #Security
- #010 Editor
- #WireShark
- #tcpdump
- #크롬
- blockchain
- ethereum
- #Volatility
- #메모리
- #WinPmem
- #캐시
- #Pmem
- #FTK
- #EnCase
- ethereumj
- 이더리움
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
글 보관함