Site(96)
-
level39[old]
이번시간에는 level39를 풀어보겠습니다 공부하는 입장이니 틀린 것 이있더라도 양해부탁드리겠습니다 일단 level39를 클릭하니 위 화면이 뜹니다 어떠한 값을 입력하도 그대로 리셋되네요... view-source를 클릭해서 소스코드를 확인했습니다 한번 차근히 보겠습니다
2022.03.23 -
level27[old]
이번시간에는 level27을 풀어보겠습니다 공부하는 입장이라 틀린것이 있더라도 양해부탁드리겠습니다 level18과 마찬가지인 SQL INJECTION 문제입니다 0을 입력했더니 아무값도 안뜹니다 1을 입력했더니 guest라는 문구가 나오네요(level18과 패턴이 비슷한 느낌이듭니다...) 일단 view-source를 클릭해 소스코드를 보았습니다 일단 get방식으로 입력을 받고있고 db를 연결하네요 그 이후가 중요할것 같으니 천천히 보겠습니다 if(preg_match("/#|select|\(| |limit|=|0x/i",$_GET['no'])) exit("no hack"); -> preg_match를 통해서 #[주석], select, (, 공백, limit, =, 0x가 있다면 no hack을 출력합니다..
2022.03.23 -
level25[old]
이번시간에는 level25을 풀어보겠습니다 공부하는 입장이니 틀린것이 있더라도 양해부탁드리겠습니다 level25에 접속하는 위와 같은 화면이 나옵니다 일단 보이는것은 디렉토리와 파일목록들이 나오고 php파일 문서 3개도 보입니다 첫창은 url에 $file=hello라고 나와있으며 hello world를 출력하는것으로 보아 hello.php파일인것 같네요 아마 url에 파일이름이 나오는것으로 보아 GET방식으로 파일을 불러들이는것 같습니다 먼저 위 3개의 php파일 순차적으로 접근해보았습니다 일단 index.php에 접근하였는데 아무것도 출력이 안되네요... 다음은 flag.php에 접근했는데 FLAG is in the code라는 문구가 나옵니다 코드에 있다해서 소스코드를 확인해 보았는데 아무 정보도 찾..
2022.03.21 -
level1[old]
이번시간에는 level1을 풀어보겠습니다 공부하는 입장이라 틀린것이 있더라도 양해부탁드리겠습니다 level1을 눌렀더니 위와 같은 화면이 나타났습니다 일단 view-source를 클릭해 소스코드를 확인했습니다 한번 차근차근 보겠습니다 먼저 user_Iv 쿠키값이 숫자가 아니면 1로 초기화 시켜줍니다 그 다음 user_Iv 쿠키값이 4이상이면 user_Iv 쿠키값을 1로 바꿔주고 user_Iv 쿠키값이 3보다 클경우 solve해줍니다 따라서 user_Iv 쿠키값값을 3과 4사이인 값으로 설정해 주면 될 것같습니다 일단 저는 크롬을 사용중이므로 EditThisCookie를 사용해서 쿠키값을 변경해주도록 하겠습니다 한번 테스트를 위해 쿠키값을 1로 줘서 user_Iv 쿠키값이 1로 바뀌는지 확인했습니다 잘 되..
2022.03.21 -
SQL ZOO[MySQL]Using Null Quiz 2022.03.20
-
SQL ZOO[MySQL]Using Null
NULL을 비교할때에는 =, 를 통해 연산을 할수없고 IS NULL을 사용해야합니다 -> NULL의 비교연산을 통해 TRUE, FALSE가 될수없고 제 3인 값인 UNKNOWN으로 간주됨 ex) NULL IS NULL = TRUE / NULL IS NOT NULL = FALSE / 3 IS NULL = FALSE / 3 IS NOT NULL = TRUE 3 = NULL -> UNKNOWN / 3 != NULL -> UNKNOWN / NULL = NULL -> UNKOWN cf) NULL의 특징 - 기본적인 의미 = UNKNOWN [0과 다름] - NULL과 관련된 연산은 모두 NULL값으로 출력됨 - SELECET절에서 NULL비교연산시 -> UNKNOWN -> 오류발생 / WHERE절에서 NULL비교연..
2022.03.20