보호되어 있는 글입니다.

WebGoat의 blind string sql injection 문제입니다.   blind numeric sql과 비슷하지만 이번에는 숫자가 아닌 string이다. pins 테이블에서 cc_number가 4321432143214321 인 name을 찾는 문제다. sql문으로 바꿔주면 101 and (SUBSTRING((select name from pins where cc_number=’4321432143214321’),1,1) > ‘?’)?에 알파벳 대소문자를 구분해 입력해보고값을 찾으면 1을 1씩 증가해서 문자열의 위치를 확인하면 된다.  먼저,name의 길이를 알기위해 101 and (SUBSTRING((select name from pins where cc_number=’43214321432143..

WebGoat의 sql injection 분야에서 stage3 numeric 문제입니다.  문제 화면은 stage 1과 같다.WebGoat - stage 1 string sql injection (tistory.com) WebGoat - stage 1 string sql injectionWebGoat에서 sql injection 분야의 stage1 string sql injection 문제입니다.    sql 문자열을 삽입해서 인증을 우회하는 문제다.성공의 조건은(1) 올바른 비밀번호를 사용하지 않아야 하고,(2) Neville로 로그인dorigamja.tistory.com  sql 삽입을 통해 권한 부여를 우회하는 문제다.내가 larry인데, 목록 직원 페이지의 보기 기능의 매개변수에 sql 삽입을 사..

WebGoat에서 sql injection 분야의 stage1 string sql injection 문제입니다.    sql 문자열을 삽입해서 인증을 우회하는 문제다.성공의 조건은(1) 올바른 비밀번호를 사용하지 않아야 하고,(2) Neville로 로그인을 해야 하며(3) 결과적으로 neville의 프로필을 확인하고 모든 기능을 사용할 수 있어야 한다.   neville은 맨 아래에 존재한다.   ' or '1'='1 을 입력했는데 로그인에 실패했다.   모를땐 개발자 도구 ~~~password와 관련된 부분만 보면 될 것 같아서 검색했더니 maxlength="8"최대 8글자까지 입력할 수 있다는 뜻이다. 이 문자열 전체를 지우고다시 ' or '1' = '1 을 입력했더니성공했다 ^!^

WebGoat sql injection 분야의 numeric 문제입니다.  모든 날씨 데이터가 출력되도록 해야하는 문제이다.  Columbia를 선택하고 Go!를 누르면 해당 지역의 날씨만 출력된다.  sql 문제인데 문자열을 입력할 수 있는 칸이 없다.burpsuit를 사용하여 풀어보자.  proxy의 intercept를 on 해주고, Go!를 클릭한다.  station=101모든 station을 표시하기 위해 101 or 1 = 1 로 바꿔주자.  바꿔주고 intercept를 off 해주면  모든 날씨가 출력되었다~~~

WebGoat의 sql injection 분야에서 String 문제입니다.   요약하면~~사용자 이름으로 Smith를 사용하여 모든 신용카드 번호가 표시되도록 해야하는 문제인 것 같다.  Smith를 입력해보자.LAST_NAME이 Smith인 것들만 출력이 된 것 같다.  Smith를 입력하되 모든 내용이 출력되게 하려면sql injection의 기본적인 문법인 ' or '1' = '1 을 입력하면 된다. 쉽네^~^