본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. SQL injection - UNION3(Examining the database3) 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Lab: SQL injection attack, querying the database type and version on Oracle 1. 문제 내용 이번 문제는 웹사이트에서 운용되고 있는 DBMS 버전 정보를 유출시켜야 합니다. DBMS 종류는 오라클이므로 Oracle의 버전 정보를 담고 있는 부분의 정보를 쿼리하도록 인젝션 해야겠습니다. 일단 cheet sheet를 확인해 보도록..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) splitted ​본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 이번 문제는 패킷 캡처 파일을 통해 송수신한 자료를 복원하는 문제입니다. 보다 이해도를 높이고 싶으시면 http 프로토콜에 대해 자세히 알아보면 될 것 같습니다. 이제 본격적으로 문제를 풀어 보도록 하겠습니다. 1. 문제 내용 2. 분석 - 파일 정보(WindowexeFileinfo) 흠, pcap 파일은 예전 네트워크 포렌식 시간에도 보았었던 패킷 캡처 파일입니다. 일단은 WireShark로 열어 보도록 하겠습니다. - 패킷..

본 티스토리 블로그는 PC 환경에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. Multimedia) Graphics Interchange Format 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com 이번 문제는 gif 파일 포맷에 대한 심층적인 이해를 요구하지 않으므로 한번 머리 식힐 겸 풀어보는 것도 나쁘지 않은 것 같습니다. 1. 문제 내용 gif 풀 네임 외에는 어떠한 설명도 없습니다. 주어진 nod.gif 파일을 열어 보도록 하겠습니다. 2. 분석 파일 중간에 노이즈가 끼는 부분이 조금 의심스럽습니다. 일단, 이미지 분석보다는 헥스 에디터를 통한 데이터 분석을 진행하도록 하겠습니다..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. SQL injection - UNION3 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Lab: SQL injection UNION attack, retrieving data from other tables 1. 문제 내용 저번 문제와 동일하게 카테고리 필터 부분에 sql 인젝션 취약점이 존재하며 서버에 존재하는 user 테이블 내부 데이터 username, password를 유출시켜야 합니다. 유출된 데이터를 이용하여 administrator 즉, 관리자 권한으로 로그인해야 문제가 풀립니다. 1.1 접속화면 일단..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. SQL injection - UNION2 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Lab: SQL injection UNION attack, finding a column containing text 1. 문제 내용 저번 문제와 마찬가지로 카테고리 부분에 인젝션 취약점이 존재하며 문제에서 제시되는 임의의 string 데이터를 쿼리에 삽입하여 화면에 출력하도록 해야 합니다. 1.1 접속화면 일단 소스코드와 필터 클릭을 하니 저번 문제와 동일한 형태입니다. 2. Attack 저번 시간에도 언급했듯이 union을 ..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요. SQL injection - UNION 본 네이버 블로그는 모바일에 최적화되어 있습니다.PC 유저분들은 아래 티스토리 블로그를 이용해 주세요... blog.naver.com Lab: SQL injection UNION attack, determining the number of columns returned by the query 1. 문제 내용 간단히 요약하자면 product 카테고리 필터에 인젝션 취약점이 존재하니 union 구문을 활용하여 null 값의 추가적인 데이터를 출력하도록 하라고 합니다. 1.1 접속화면 저번 문제와 마찬가지로 특별해 보이는 부분은 없으므로 union 구문을 이용해 공격..