상단에 나오는 쿼리문은 DB에 해당 쿼리문으로 데이터가 들어간다고 알려준다. 이번문제 쿼리문을 보면 id는 guest로 값이 있는 파라미터와 공백의 pw 파라미터, no 파라미터가 있다. select id from prob_bugbear where id='guest' and pw='' and no= 아래에는 php 코드가 나와있으며, 이걸 참고해서 문제를 푸는 것 이다. 해당 php 코드에서 자세하게 봐야 하는 부분은 이 부분인 것 같다. preg_match 조건문 부분을 보면 다음과 같이 필터링하고 있다. no 변수에는 prob, (_), (.), () 라는 문자열을 필터링하는 것을 보아 prob라는 테이블 접근과 함수사용을 막는 것 같다. pw 변수에는 ‘, “ 문자열을 제한하고 있다. 추가로 no ..
상단에 나오는 쿼리문은 DB에 해당 쿼리문으로 데이터가 들어간다고 알려준다. 이번문제 쿼리문을 보면 id는 guest로 값이 있는 파라미터와 공백의 pw 파라미터, no 파라미터가 있다. query : select id from prob_darkknight where id='guest' and pw='' and no= 아래에는 php 코드가 나와있으며, 이걸 참고해서 문제를 푸는 것 이다. 해당 php 코드에서 자세하게 봐야 하는 부분은 이 부분인 것 같다. 아래 조건문을 보면 특수문자들과 pw에는 싱글쿼터(‘)를 필터링 하고, no에는 싱글쿼터(‘), substr, ascii, = 을 필터링 하고 있다. addslashes() 함수를 사용하여 일부 문자열앞에 백슬래시(\)를 붙여서 반환한다. **싱글 ..
상단에 나오는 쿼리문은 DB에 해당 쿼리문으로 데이터가 들어간다고 알려준다. 이번문제 쿼리문을 보면 id는 guest로 값이 있는 파라미터와 공백의 pw 파라미터가 있다. query : select id from prob_golem where id='guest' and pw='' 아래에는 php 코드가 나와있으며, 이걸 참고해서 문제를 푸는 것 이다. 해당 php 코드에서 자세하게 봐야 하는 부분은 이 부분인 것 같다. 아래 조건문을 보면 특수문자들과 or, and, substr 을 필터링 하고 있다. addslashes() 함수를 사용하여 일부 문자열앞에 백슬래시(\)를 붙여서 반환한다. **싱글 쿼터('), 더블 쿼터("), 백슬래시(\), NUL(NULL)**에 해당한다. 문제를 풀기 위해서는 ad..
상단에 나오는 쿼리문은 DB에 해당 쿼리문으로 데이터가 들어간다고 알려준다. 이번문제 쿼리문을 보면 id는 guest로 값이 있는 파라미터와 공백의 pw, 그리고 뒤에 and 1=0이라는 거짓 수식이 붙어있다. query : select id from prob_skeleton where id='guest' and pw='' and 1=0 아래에는 php 코드가 나와있으며, 이걸 참고해서 문제를 푸는 것 이다. 해당 php 코드에서 자세하게 봐야 하는 부분은 이 부분인 것 같다. 아래 조건문을 보면 특수문자들을 필터링 하고 있다. 문제를 풀기 위해서는 id의 값이 admin 이어야만 풀리게 되어있다. if(preg_match('/prob|_|\\.|\\(\\)/i', $_GET[pw])) exit("No ..
MySQL Workbench를 들어간다. Navigator - Schemas - mydb - Create Table로 들어간다. 아래와 같이 테이블명과 Charset, Column을 설정 후 Apply를 눌러 적용한다. 테이블 수정이 필요하다면 해당 테이블 우클릭으로 Alter Table로 변경한다. 게시판 데이터추가는 테이블명에 마우스를 올렸을 때 나오는 3번째 기호를 선택하여 들어간다. 상단에서 SQL문을 사용하거나 하단의 테이블에 직접 데이터 추가 후 Apply를 누르면 된다.
SQL FOREIGN KEY 제약 FOREIGN KEY는 두 테이블을 함께 연결하는 데 사용되는 키입니다. FOREIGN KEY는 다른 테이블의 PRIMARY KEY를 참조하는 한 테이블의 필드 (또는 필드 모음)입니다. 외래 키를 포함하는 테이블을 하위 테이블이라고하고 후보 키를 포함하는 테이블을 참조 또는 상위 테이블이라고합니다. 다음 두 테이블을보십시오. "사람"테이블 : PersonIDLastNameFirstNameAge 1 Hansen Ola 30 2 Svendson Tove 23 3 Pettersen Kari 20 "주문"테이블 : OrderIDOrderNumberPersonID 1 77895 3 2 44678 3 3 22456 2 4 24562 1 "Orders"테이블의 "PersonID"열..
SQL PRIMARY KEY 제약 PRIMARY KEY 제약 조건은 테이블의 각 레코드를 고유하게 식별합니다. 기본 키는 UNIQUE 값을 포함해야하며 NULL 값을 포함 할 수 없습니다. 테이블에는 하나의 기본 키만있을 수 있습니다. 테이블에서이 기본 키는 단일 또는 다중 열 (필드)로 구성 될 수 있습니다. CREATE TABLE의 SQL PRIMARY KEY 다음 SQL은 "Persons"테이블이 생성 될 때 "ID"열에 PRIMARY KEY를 생성합니다. MySQL : CREATE TABLE Persons ( ID int NOT NULL, LastName varchar(255) NOT NULL, FirstName varchar(255), Age int, PRIMARY KEY (ID) ); SQL ..
[Injection Flaws] Cloumbia, Seattle, New York, Houston의 테이블을 모두 출력시키는 문제이다. Paros로 요청을 잡은 화면 ↓station부분을 수정할 것이다. 수정 : station=101 OR '1'='1'-- 입력 후 요청을 보낸다. 결과 [Log Spoofing] (CRLF Injection) CR : %0D(엔터값) , LF : %0A //로 인코딩된다. CRLF (%0D%0A) 로그파일에 스크립트를 추가하여 admin으로 로그인이 성공한 것처럼 하라 방법[윈도우 기반] : smith %0D%0ALogin Succeeded for username : admin 방법[리눅스 기반] : smith %0ALogin Succeeded for username :..
