PHP Injection(3)
-
[ Natas 17 -> Natas18 PHP Injection ]
1> 첫 페이지 화면 2> 페이지 소스코드 Natas16번 문제와 같은 PHP Injection 문제입니다. 16번문제에서는 쿼리문 조건의 참 거짓에 따라서 화면 출력이 달랐습니다하지만 이번 문제에서는 화면에 출력되는 것이 아무것도 없습니다이 때 사용할 수 있는 방법은 sleep() 함수와 연산자 and 의 특징을 이용하는 것입니다 [ sleep() 함수 ]sleep(5) : 5초동안 로딩한 후 동작을 수행한다 [ and 연산자 ] 쿼리문 WHERE 조건식 1 and 조건식2=> 조건식 1이 참인 경우 : 조건식2의 참, 거짓을 확인한다 => 조건식 1이 거짓인 경우 : 조건식2의 참,거짓을 확인하지 않고 쿼리문을 종료한다 3> and & sleep 활용법 * 입력값 : username=natas16" ..
2017.09.28 -
[ Natas 15 -> Natas 16 PHP Injection ( 비밀번호 유추 ) ]
1> 첫 페이지 2> 페이지 소스코드 3> DB에는 username=natas16 만이 존재함 4> PHP 소스코드 1234567891011121314151617181920212223242526272829303132333435363738
2017.09.28 -
[ Natas 14 -> Natas 15 PHP Injection ( 쿼리 조건문 변조 ) ]
1> 초기 페이지 2> 페이지 소스코드 3> PHP 코드12345678910111213141516171819202122232425262728 Username: Password: Colored by Color Scriptercs 4> GET방식 debug변수 이용한 쿼리문 확인 5> PHP Injection을 통해서 해당 쿼리문의 조건식을 항상 참이 되도록 하자 쿼리문 ( PHP에서는 " . " 을 이용해서 변수와 문자열을 같이 쓸 수 있다 )"SELECT * from users where username=\"" . $_REQUEST["username"] . "\" and password=\"" . $_REQUEST["password"] . "\"";username = eun , password = 123..
2017.09.28