Skip to content

Commit

Permalink
md 수정
Browse files Browse the repository at this point in the history
  • Loading branch information
@gnbon
gnbon committed Apr 18, 2020
1 parent 95744cf commit b8ecba0
Showing 1 changed file with 19 additions and 9 deletions.
28 changes: 19 additions & 9 deletions README.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -2,8 +2,8 @@

## old-01

쿠키 인젝션

### 쿠키 인젝션
```php
<?php
if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
Expand All @@ -18,13 +18,18 @@

![01-pwned](./pwned/old-01.png)

## old-02**


## old-02**

블라인드 SQL 인젝션

`<!-- if you access admin.php i will kick your ass -->` 따라 들어가보자.
### 블라인드 SQL 인젝션

`<!-- if you access admin.php i will kick your ass -->`
따라 들어가보자.

![02-input](./pic/02-input.png)

input 필드가 나온다. admin에 접근하려면 password를 알아내야 한다.
페이지의 소스코드 주석의 시간과 time 쿠키를 단서로 하여 쿠키의 값을 몇 번 고쳐보니,
쿠키의 값이 거짓일 때는 현재 시간이, 참일 때는 `2070-01-01 09:00:01` 시간으로 바뀜을 알 수 있다.
Expand All @@ -33,11 +38,16 @@ input 필드가 나온다. admin에 접근하려면 password를 알아내야 한

## old-03

SQL 인젝션
### SQL 인젝션

![03-nono](./pic/03-nono.png)

..? 노노그램? 답을 입력하니 다음과 같은 input 필드가 나온다.

![03-nono](./pic/03-nono.png)
..? 노노그램? 답을 입력하니 다음과 같은 input 필드가 나온다.
![03-input](./pic/03-input.png)

소스코드를 확인해보니 `<form method=post action=index.php><input type=hidden name=answer value=1010100000011100101011111>` hidden 필드가 있다.
소스코드를 확인해보니
`<form method=post action=index.php><input type=hidden name=answer value=1010100000011100101011111>`
hidden 필드가 있다.
여기에 '를 넣어보니 쿼리 에러가 발생해 SQL 인젝션을 시도해 보았다.

0 comments on commit b8ecba0

Please sign in to comment.