워게임
이번에는 LoS에서 헤매던 Error Based SQL Injection 문제를 풀어볼 수 있었다. 검색하면 죄다 extractvalue() 같은 자료만 나오길래 어떻게 풀어야 하는지 정말 난감했는데 단락 논리(A or B 일때 A가 참이면 B를 검사하지 않는 것)나 if() 함수를 사용해서, 그리고 exp(710) 처럼 오류를 발생시킬 수 있는 기법을 알게 되면서 조금씩 풀 수 있었다. 이건 LoS에서 문제를 푸는것과 실제로 SQL Injection을 시도하는 것은 차이가 좀 있기 때문에 감안해야 할 부분인 것 같다.
wargame.kr은 아직도 헤매고 있다. 지금 풀고있는 문제는 ORDER BY SQL Injection인데 검색하면 맨날 나오는 order by 1,2,3 같은 구문은 사실 별 도움이 되지 않았다. 대신에 ORDER BY 절에 서브쿼리를 사용할 수 있다는 점을 확인하고는 위의 Error Based SQL Injection에서 사용했던 exp(710)을 if() 함수에 사용해서 이런저런 방법으로 시도해보고 있다.
DVWA 실습
'공부 기록' 카테고리의 다른 글
| 2021.03.10 Wed - 게시판 프로젝트, 프로그래머스 데브매칭 준비 (0) | 2021.03.10 |
|---|---|
| 2021.01.31 Sun - 자바스크립트 스터디, 카카오커머스 테스트 (0) | 2021.01.31 |
| 2021.01.22 Fri - 새로운 시작 (0) | 2021.01.22 |
| 2021.01.04 Mon - 워게임, DVWA 실습 (0) | 2021.01.04 |
| 2020.12.27 Sun - 워게임, 실습 준비 (0) | 2020.12.27 |