SQL Injection Web Hacking GAME 문제 1 Gremlin 정규표현식을 배우기 전에는 멋모르고 query문에 주구장창 prob_gremlin만 입력한 덕분에 매번 위의 저 No Hack ~_~ 문구와 마주했었다. Injection은 공격자가 악의적으로 주입한 데이터를 웹 애플리케이션에서 DB의 정상적인 쿼리문 일부로 인식을 하고 실행하게 되는 것을 말하며, SQL 인젝션은 DB 언어인 SQL문을 사용한다. 위의 문제에서 주목해야 할 점은 아래에서 3번째 줄 코드인 if ( $result ['id'] ) solve ("gremlin"); 이다. 쿼리문이 실행되었을 때 id의 값이 존재하기만 하면 문제가 풀린다는 것을 알 수 있다. id의 값을 무조건 참이 되도록 쿼리묵을 작성해보자 .p..
Wargame/LOS(Lord of SQL) 2019. 10. 29. 16:20
SQL Injection Web Hacking GAME 문제 1 Gremlin 정규표현식을 배우기 전에는 멋모르고 query문에 주구장창 prob_gremlin만 입력한 덕분에 매번 위의 저 No Hack ~_~ 문구와 마주했었다. Injection은 공격자가 악의적으로 주입한 데이터를 웹 애플리케이션에서 DB의 정상적인 쿼리문 일부로 인식을 하고 실행하게 되는 것을 말하며, SQL 인젝션은 DB 언어인 SQL문을 사용한다. 위의 문제에서 주목해야 할 점은 아래에서 3번째 줄 코드인 if ( $result ['id'] ) solve ("gremlin"); 이다. 쿼리문이 실행되었을 때 id의 값이 존재하기만 하면 문제가 풀린다는 것을 알 수 있다. id의 값을 무조건 참이 되도록 쿼리묵을 작성해보자 .p..