Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- SQL Injection
- kibana
- Suninatas
- igoat
- MFT
- logstash
- diva
- Docker
- foremost
- XSS
- lord of sql injection
- beebox
- InsecureBank
- 안드로이드
- CTF-d
- ESXi
- Strings
- frida
- Reflected XSS
- 인시큐어뱅크
- Openstack
- 파이썬
- otter
- ctf
- Volatility
- NTFS
- vulnhub
- 2018
- elasticsearch
- base64
Archives
- Today
- Total
목록SQL Injection 공격 (1)
Information Security
[SUNINATAS] 6번 문제
그림 1-1을 보면 6번 문제를 확인하면 게시물 1,2,3,4,5를 볼 수 있다. 그림 1-2을 보면 SQL Injection 공격을 통해 Password를 얻는 것 같다. abc 입력 시 Fasle를 확인할 수 있다. ' or 1=1 -- 입력 시 그림 1-3처럼 No! hacking! 문구를 통해 필터링되는 것을 알 수 있다. 필터링이 되는 것을 확인 후 다른 방법으로 1' or '2'>'1' -- 입력했다. SQL injection 공격이 성공 후 그림 1-4처럼 auth_key 값이 보여지는 것을 알 수 있다. 게시글 2번째 Reference! 들어가면 md5 페이지 URL를 확인할 수 있다. 그림 1-7처럼 suninatastopofworld! 문장을 MD5로 암호화 시켰다. 그림 1-7에서 M..
WarGame/SUNINATAS
2019. 9. 20. 16:07