'los' 태그의 글 목록

문제 코드

[Lord of SQLInjection] Incubus Write UP

문제 코드

2021.09.23

문제 코드 공격 백터 id pw 코드 분석 $db = mongodb_connect(); DB가 mongodb이므로 NoSQLi 문제로 보인다. $query = array( "id" => $_GET['id'], "pw" => $_GET['pw'] ); echo "query : ".json_encode($query)." "; $result = mongodb_fetch_array($db->prob_siren->find($query)); if($result['id']) echo "Hello User"; 공격 백터 id와 pw는 "id" => "공격 백터 id", "pw" => "공격 백터 pw"에 들어가서 Json 형식으로 인코딩된다. 인코딩된 값은 {"id":"공격 백터 id", "pw":"공격 백터 pw"}..

[Lord of SQLInjection] Siren Write UP

문제 코드 공격 백터 id pw 코드 분석 $db = mongodb_connect(); DB가 mongodb이므로 NoSQLi 문제로 보인다. $query = array( "id" => $_GET['id'], "pw" => $_GET['pw'] ); echo "query : ".json_encode($query)." "; $result = mongodb_fetch_array($db->prob_siren->find($query)); if($result['id']) echo "Hello User"; 공격 백터 id와 pw는 "id" => "공격 백터 id", "pw" => "공격 백터 pw"에 들어가서 Json 형식으로 인코딩된다. 인코딩된 값은 {"id":"공격 백터 id", "pw":"공격 백터 pw"}..

2021.09.22

문제 풀이

[Lord of SQLInjection] Cerberus Write UP

문제 풀이

2021.09.22

문제 코드

[Lord of SQLInjection] Kraken Write UP

문제 코드

2021.09.21

문제 코드

[Lord of SQLInjection] Mummy Write UP

문제 코드