war game/웹 워게임(Webhacking.kr)10 webhacking.kr 20번 문제(JS) 처음 보면 js문제라고 한다. 소스코드를 보면 function ck(){ if(lv5frm.id.value=="") { lv5frm.id.focus(); return; }if(lv5frm.cmt.value=="") { lv5frm.cmt.focus(); return; }if(lv5frm.hack.value=="") { lv5frm.hack.focus(); return; }if(lv5frm.hack.value!=lv5frm.attackme.value) { lv5frm.hack.focus(); return; } lv5frm.submit(); } 위와 같이 되어있다. 와 고칠게 하나도 없다 뭘 고치더라도 아무 상관이없어보인다..그러다 cookie값을 확인했다. st라는게 있다. 새로고침하여 st를 확인할 때 .. 2017. 9. 12. webhacking.kr 61번 문제(select) 코드를 한줄 씩 해석해보면 (,),union,select 등등이 필터링 되어 있으며 파라미터로 18글자가 넘어서는 안된다. order by는 정렬이며 limit 는 리턴 밸류를 제한하는 명령어다. 어쨋든 from이 막혀있기 때문에 새로 구문을 작성할 수도 없다.즉 select 부분에서 무언가를 해주어야한다.(,)가 막혀있으니 함수를 쓸수도 없다. as를 이용하여 풀이를 할 수 있다. 'admin' as id를 하게 되면 id column에 admin이라는 데이터 값이 들어가게 된다.as를 안쓰고 'admin' id로 해도 된다. 하지만 '가 먹히지 않는다.즉 이 admin을 16진수로 우회하여 주입하면 된다. ?id=0x61646d696e%20id 2017. 9. 12. 이전 1 2 3 다음