'and우회' 태그의 글 목록

and우회 2

문제 정보 문제 이름 : orge 문제 설명 or 과 and가 대소문과 상관없이 필터링되었다. ||과 &&(%26)으로 우회가 가능하다. 그리고 우리가 입력한 pw와 result의 pw가 같아야지 문제를 해결할 수 있다. import requests url = 'https://los.rubiya.kr/chall/orge_bad2f25db233a7542be75844e314e9f3.php' cookies={'PHPSESSID':'세션값'} password = '' # # password length 파악 # for length in range(1,20): # params = {'pw':f"' || id='admin' && length(pw) = {length} #"} # req = requests.get(u..

WEB hacking/LORD OF SQL INJECTION 2023.04.10

[Lord of SQL Injection] darkelf 문제 풀이

문제 정보 문제 이름 : darkelf 문제 설명 문제를 보면 or과 and가 필터링 되어있다. or은 ||으로 and는 &&(%26)으로 변환하여서 우회가 가능하다. or을 || 으로 변환하여 문제를 해결하였다. payload는 아래와 같다. ?pw=' || id='admin

WEB hacking/LORD OF SQL INJECTION 2023.04.08

Roronoa

1. Wargame 문제들을 풀어보고 풀이는 공유하는 블로그입니다. 2. 해킹 우회기법 및 스킬을 공유하는 블로그입니다. 3. 취약점 분석 및 익스플로잇 방법 들을 공유하는 블로그입니다.

tryhackme, 버퍼오버플로우, 해킹, SQL Injection, 취약점, 드림핵, DreamHack, Lord of SQL injection, 시스템해킹, writeup, XSS, 워게임, 워 게임, php, wargame, SQL 인젝션, FTZ, 웹 해킹, CTF, 웹해킹,

Today :
Yesterday :

일	월	화	수	목	금	토
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

and우회 2

티스토리툴바