TEST PAGE: http://hackkr.com/challenge/ch8/koo_networks/index.php
위 링크는 친구의 기부를 얼마정도 받고 만든 사이트인데 해킹 챌린지를 만들어두었다.
이 문제는 사실 미완성이지만 답은 찾을 수 있다.
원래는 힌트는 없고 테이블만 보여줬는데, 어려우면 풀기 싫어져서 필터링하는 패턴까지 보여줬다.
(미완성작 답게 패턴이 없다.)
패턴이 뭐.. or 이랑 = 사용 못하게 하는거 말곤 없다고 볼 수 있다.
이 상태에서 admin으로 로그인하면 폼 아래에 다이아 레벨을 원하냐 하면서 코드 값을 준다.
뭐.. 지금 머리가 Full나서 글도 안써지고 하는데
http://egloos.zum.com/laydios/v/2089967
http://warmz.tistory.com/entry/MySQL-DB-%EC%BF%BC%EB%A6%AC%EA%B2%B0%EA%B3%BC-%EA%B0%9C%EC%88%98-%EC%A0%9C%ED%95%9C%ED%95%98%EA%B8%B0-Limit-%EC%97%B0%EC%82%B0%EC%9E%90
http://warmz.tistory.com/entry/MySQL-DB-%ED%85%8C%EC%9D%B4%EB%B8%94-%EC%97%B0%EC%82%B0%EC%9E%90-UNION-%EB%91%90-%EA%B0%9C-%EC%9D%B4%EC%83%81-%ED%85%8C%EC%9D%B4%EB%B8%94-%ED%95%A9%EC%B9%98%EA%B8%B0
https://paulschou.com/tools/xlate/
http://www.symantec.com/connect/articles/detection-sql-injection-and-cross-site-scripting-attacks
이런거 등등.. 참고하면 도움이된다.
=이 안되면 > 이나 < 를 쓸수도 있고...
'플랫폼 > Web' 카테고리의 다른 글
| 티스토리 사진 업로드 flash 오류 해결 방안 (2) | 2017.04.07 |
|---|---|
| 포켓몬 고(Pockemon Go) : 서버상태 확인하기, 서버 터짐 확인 (0) | 2016.07.14 |
| 정규표현식 테스트 사이트 (0) | 2016.06.23 |
| Burp suit CSRF POC 사용법 그리고 테스트 (0) | 2016.06.14 |
| [개인공부] 워드프레스와 그누커머스를 활용한 홈페이지 만드는 중 (1) | 2016.04.26 |
