LOS 접속 방법

LOS = Lord Of Sql injection ???? (사실 잘 모른다)

접속 주소는 http://los.sandbox.cash/ 여기입니다.

접속하면 아래처럼 검은바탕에 글씨들이 있습니다.

저기 초록색을 누르면 됩니다.

엥? 여기부터 SQL injection 하면 되는건가?

당연히 아~니죠!

하시면 안됩니다. 착하게 Join버튼 누르셔서 가입하시고 Login하세요.

총 25개의 스테이지가 있고 단계별로 풀어나가야합니다.

다른 워게임처럼 문제를 Skip하는 것이 없죠.

우마루귀여워! 단계까지 가게되면 All Clear를 하시게 되고

SQL injection의 마스터..는 아니고 꽤 하신다는 소리를 듣습니다.

물론 자기 힘으로 100% 팠을 경우에

저는 다크나이트에서 막혀있습니다.

손수 하신 분들도 있다는데 전 파이썬으로 해보려고 시도중이죠 ㅎㅎ

현장실습 회사에서 몰래 했다가 보안장비에 공격이 걸려서 심각해지기도 했고..

1번 문제, 그렘린을 보자면

이런 페이지가 뜨는데, 모든 파라미터가 GET방식이기 때문에 주소창에 직접 쓰셔야합니다.

예를 들어서 아래 같은 주소가 있으면

http://los.sandbox.cash/chall/gremlin_0be***.php?id=admin&pw=1234

이런 식으로 작성하셔야됩니다.

?파라미터=값

&는 and 기호, or을 쓴다면 아래처럼

~.php?id=admin&pw=1234 or par=val

이런식으로 작성하실 수 있는 것입니다.

다음 글부터는 문제 풀이를 보실 수 있습니다.