보호되어 있는 글입니다.

WebGoat의 blind string sql injection 문제입니다.   blind numeric sql과 비슷하지만 이번에는 숫자가 아닌 string이다. pins 테이블에서 cc_number가 4321432143214321 인 name을 찾는 문제다. sql문으로 바꿔주면 101 and (SUBSTRING((select name from pins where cc_number=’4321432143214321’),1,1) > ‘?’)?에 알파벳 대소문자를 구분해 입력해보고값을 찾으면 1을 1씩 증가해서 문자열의 위치를 확인하면 된다.  먼저,name의 길이를 알기위해 101 and (SUBSTRING((select name from pins where cc_number=’43214321432143..

WebGoat의 blind numeric sql injection 문제입니다.  pins 테이블에서 cc_number가 1111222233334444인 pin 번호를 찾는 문제다.sql문으로 바꾸면~Select pin from pins where cc_number='1111222233334444'  pin 번호를 찾아야 하는 blind sql 문제니까 101 and (select pin from pins where cc_number='1111222233334444') > ? 101은 항상 참이기에 select pin의 값이 ?보다 크면 참이고 작으면 거짓이 된다.  먼저 pin이 몇자리 수인지 찾기 위해 0, 10, 100, 1000, ... 입력해보자.1000에서는 valid가 나왔는데 10000을 입..

WebGoat의 sql injection 분야에서 stage3 numeric 문제입니다.  문제 화면은 stage 1과 같다.WebGoat - stage 1 string sql injection (tistory.com) WebGoat - stage 1 string sql injectionWebGoat에서 sql injection 분야의 stage1 string sql injection 문제입니다.    sql 문자열을 삽입해서 인증을 우회하는 문제다.성공의 조건은(1) 올바른 비밀번호를 사용하지 않아야 하고,(2) Neville로 로그인dorigamja.tistory.com  sql 삽입을 통해 권한 부여를 우회하는 문제다.내가 larry인데, 목록 직원 페이지의 보기 기능의 매개변수에 sql 삽입을 사..

WebGoat에서 sql injection 분야의 stage1 string sql injection 문제입니다.    sql 문자열을 삽입해서 인증을 우회하는 문제다.성공의 조건은(1) 올바른 비밀번호를 사용하지 않아야 하고,(2) Neville로 로그인을 해야 하며(3) 결과적으로 neville의 프로필을 확인하고 모든 기능을 사용할 수 있어야 한다.   neville은 맨 아래에 존재한다.   ' or '1'='1 을 입력했는데 로그인에 실패했다.   모를땐 개발자 도구 ~~~password와 관련된 부분만 보면 될 것 같아서 검색했더니 maxlength="8"최대 8글자까지 입력할 수 있다는 뜻이다. 이 문자열 전체를 지우고다시 ' or '1' = '1 을 입력했더니성공했다 ^!^

WebGoat sql injection 분야의 numeric 문제입니다.  모든 날씨 데이터가 출력되도록 해야하는 문제이다.  Columbia를 선택하고 Go!를 누르면 해당 지역의 날씨만 출력된다.  sql 문제인데 문자열을 입력할 수 있는 칸이 없다.burpsuit를 사용하여 풀어보자.  proxy의 intercept를 on 해주고, Go!를 클릭한다.  station=101모든 station을 표시하기 위해 101 or 1 = 1 로 바꿔주자.  바꿔주고 intercept를 off 해주면  모든 날씨가 출력되었다~~~