반응형 [웹해킹]/[LOS]24 [LOS] EVIL_WIZARD idemailscore"; $rows = mysqli_query($db,$query); while(($result = mysqli_fetch_array($rows))){ if($result['id'] == "admin") $result['email'] = "**************"; echo "{$result[id]}{$result[email]}{$result[score]}"; } echo "query : {$query}"; $_GET[email] = addslashes($_GET[email]); $query = "select email from prob_evil_wizard where id='admin' and email='{$_GET[email]}'"; $result = @.. 2021. 2. 5. [LOS] HELL_FIRE 우선, 논리적 정석적인 구성으로 깔끔하게 풀 수 있는 문제는 아닌 것 같다. 야매가 살짝 첨가되어야 가능하다고 생각한다. 우선 로컬환경에서 간단한 테스트 결과 목록은 이렇다. mysql> select * from book; +----+-------------+---------------+----------+ | id | title | description | maker_id | +----+-------------+---------------+----------+ | 1 | About Music | Music is Life | 1 | | 2 | About Life | Life is alone | 1 | | 3 | Math Book | Math.PI... | 2 | | 4 | Novel Book | I am.. 2021. 2. 1. [LOS] DARK_EYES query : {$query}"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_dark_eyes where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("dark_eyes"); highlight_file(__FILE__);?> 난 왜이리 궁금한것들이 많이 떠오를까ㅋㅋ.. 이 문제를 풀다가도 의문이 생겼었다.mysql> select * from people;+----+--------+----------.. 2020. 12. 30. [LOS] IRON_GOLEM query : {$query}"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_iron_golem where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("iron_golem"); highlight_file(__FILE__);?>처음엔 Time-based Sql injection로 풀어야 하나 싶었다. sleep과 benchmark가 막혀있길래, 헤비쿼리로 어떻게든 풀려고 했으나 헤비쿼리를 만드는 데.. 2020. 12. 29. 이전 1 2 3 4 ··· 6 다음 반응형
