보호되어 있는 글입니다.

보호되어 있는 글입니다.

https://dreamhack.io/wargame/challenges/343/ you need login with "admin"s id! =========================== create table tmitter_user( idx int auto_increment primary key, id char(32), ps char(32) ); Abstract SQL의 문자열 자료형인 char(고정형 문자열)과 varchar(가변형 문자열)의 차이를 이용하여 중복 검사를 우회하는 문제입니다. Analysis 문제의 설명으로부터 데이터베이스의 구조를 파악할 수 있습니다. tmitter_user 테이블에 id과 ps가 각각 아이디와 패스워드를 저장하고 있는 컬럼일 것입니다. 문제에서 지시하는 대로 아이..

https://dreamhack.io/wargame/challenges/336/ I have accounts. but, it's blocked. can you login bypass filtering? Abstract MySQL이 대소문자를 구분하지 않는 특성을 이용하여 로그인 필터링을 우회하는 문제입니다. Analysis 접속하면 로그인 창이 뜹니다. get source를 눌러서 서버의 코드를 확인할 수 있습니다. mysqli_real_escape_string()을 이용하여 SQL injection을 방어하고 있습니다. 아이디에 입력한 값이 guest와 blueh4g이 아니면서 로그인에 성공한 경우, 플래그를 획득할 수 있습니다. Exploit 로그인 결과를 확인할 때, 쿼리의 실행 결과로 나온 아이디..

보호되어 있는 글입니다.