Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- Javscript
- burpsuit
- BASE64
- base16
- sql injection
- Fortran 90
- cookie
- php_extract
- reversing
- AVR
- sha1
- aslr
- 카이사르 암호
- 비즈네르 암호
- overthewire
- Qrcode
- Caesar Cipher
- Mail Header injection
- webhacking
- Navajo alphabet
- Linux
- Python
- Pigpen Cipher
- assembly
- base32
- Web Hacking
- 시저 암호
- Masonic Cipher
- vigenere cipher
- JavaScript
Archives
- Today
- Total
My Drive
webhacking #39 본문
webhacking #39.
소스를 보면 아래와 같다.
POST방식으로 id를 넘겨주되, id의 값에서
\\는 인식하지 않게 바꾸고, '는 ''로 바꾼다. 그리고 앞에서 15글자만 자른다.
아래와 같은 쿼리문에 들어 가게 되는데, 쿼리문을 보면 id=' ++++ 후 닫아주는 '가 없다.
"select 'good' from zmail_member where id='$_POST[id]"
따라서 넘겨줄 때 '를 닫아서 넘겨주어야 한다.
이 때 '를 ''로 바꾸므로 15글자만 자르는 것을 이용해 '를 15번째 글자에 넣어주면 뒤에 생기는 '는 잘리게 된다.
따라서 그 전에 값은 임의로 써 주고 15글자만 맞춰 '를 써주면 된다.
'writeup' 카테고리의 다른 글
| xcz #02 (0) | 2014.10.29 |
|---|---|
| xcz #01 (0) | 2014.10.29 |
| webhacking #26 (0) | 2014.10.26 |
| webhacking #25 (0) | 2014.10.26 |
| webhacking #18 (0) | 2014.10.23 |
'writeup' Related Articles
more
Comments