s0ngsari s0ngsari

Hack/Web

• Blind SQL Injection

  Hack/Web 2015. 3. 2. 20:16

  INFORMATION_SCHEMA MYSQL의 메타 테이블로, DB에 존재하는 객체에 대해 담고있는 DB이다. SCHEMATA TABLES COLUMNS CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY ROUTINES STATISTICS VIEWS USER_PRIVILEGES SCHEMA_PRIVILEGES TABLE_PRIVILEGES COLUMN_PRIVILEGES TABLE_CONSTRAINTS KEY_COLUMN_USAGE TRIGGERS DB에 존재하는 테이블에 어떠한것이있는지 알려면 TABLES를 이용하면된다. INFORMATION_SCHEMA.TABLES를 입력하면된다. 블라인드 인젝션 기법은 한자씩 끊어서 가져와야하기때문에 ..

  Read More
• SQL Injection 기초

  Hack/Web 2015. 2. 25. 21:26

  SELECT * FROM users WHERE login = 'victor' AND password = '123' 취약한 코드이다. users테이블에서 각각 컬럼을 뽑아와서 로그인하는 쿼리이다. id와 pw 폼이 존재할것이다 id에 victorpw에 123을 입력한 쿼리가 저 위의 쿼리이다. 우리가 1을넣는다면 SELECT * FROM users WHERE login = '1' AND password = '1' 해당 쿼리가 전송될것이다. 이를 악용하여보자 id폼에 'or 1=1--pw에는 아무거나 넣어주자 그럼 쿼리는 아래와같이 된다. SELECT * FROM users WHERE login = ''or 1=1-- AND password = '123' 이렇게보면 이해가 잘안된다. 그럼 db에 들어갈때는 ..

  Read More
• dun_worry_vase

  Hack/Web 2015. 2. 23. 14:01

  들어가면 로그인창이나오는데 일단 로그인을해주자 로그인하고나면 쿠키에 로그인이라는부분이 존재하는데 저 부분을 urldecode를 통해 iv와 string값으로 나눠주어야한다.그럼 base64로된 패딩값이나오게된다. (전 직접 개발한 파이썬 오라클패딩툴로 돌렸습니다) 8byte를 채워주고 IV값과 평문값을 넣은후 시작버튼을 누르면 알아서 패딩이 맞춰나옵니다. 저것을 아까 쿠키에 L0g1n부분에 넣어줍시다 짜잔

  Read More