| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 스냅드래곤노트북
- DotNet
- copilot+pc
- fclose
- puts
- xsputn
- hole punching
- c# localport
- puts분석
- Red Dragon
- puts함수
- stdout flag
- dotnet publish
- MICROSOFT365
- 우분투 C#
- sputn
- TcpClient
- libhostpolicy.so
- copilot
- OSI
- get local
- stdout
- 홀펀칭
- 스냅드래곤PC
- TCP
- c# 로컬포트
- fclose leak
- Los
- Blue Dragon
- lord of sql injection
Archives
- Today
- Total
목록Phantom (1)
Osori Development Studio
[los] phantom
컬럼은 no, ip, email로 3개이다. $_SERVER[REMOTE_ADDR]이 뭔지 찾아봤더니 이름 대로 ip를 반환하는 것이였다. 먼저 첫번째 쿼리에서는 joinmail의 값이 있으면 사용자의 정보를 table에 집어넣는다. 여기서 별다른 검사가 없어서 취약점이 존재한다. 그 다음 쿼리는 no=1 이거나 접속자의 ip와 동일한 아이템을 가지고 온다. 이렇게 말이다. 사용자의 정보는 no=0으로 들어간다. 마지막은 관리자의 email을 알아 맞추라는 내용이다. 삽질 많이했는데 sleep 함수같은 것도 안먹히는 것 같아서 좀 생각해보았다. 정답은 서브쿼리를 주는데 mysql에서는 자신 테이블에서 참조가 안되는데 테이블에 별칭을 주면 된다. 별칭은 as를 통해 줄 수 있다. (select email ..
전공쪽/Lord of Sql injection
2020. 12. 15. 17:01