LOS(The Lord of the SQLI ) 1 - GREMLIN
최근 BOB 3차경연이 너무 바빠 블로그에 아무것도 게시를 하지 못했는데 바쁘다고 아무것도 안올리면 안될것 같아 저번에 끝까지 풀었던 The Lord of the SQLI 문제에 대한 문제 풀이를 기록하며 다시풀어 SQL Injection 공격에 대한 내용을 다시 복기해보려고 한다 !! 우선 이 LOS 문제를 처음 접해본 사람을 위해 문제를 푸는 방법을 적어보자면 기본적으로 위 그림과 같이 URL에 파라미터를 입력해 .php 뒤에 ? 문자를 입력해 파라미터 값을 입력할 수 있다. 예를들어 php?id='X'& pw='Y'를 url에 넣으면 id, pw 파라미터에 입력이 가능하다. Query를 확인해 보면 id와 pw가 각각 X, Y로 들어가는것을 확인할 수 있다. 우선 코드를 간단히 분석해봤을때, 눈에 ..
2021.01.14