컴퓨터공부 기록장

문제 풀이 이문제는 생각보다 굉장히 간단히 풀렸다. or에대한 예외 처리가 이루어지기 때문에 우리가 이전처럼 or로 연결하면 HeHe가 떠서 내용 확인이 불가능하다. 근데 우리에겐 or을 ||로 나타내는 방법이 있다. 그래서 원래 하던대로 쓰고 or을 ||로 바꿔주기만 하면 문제가 풀리는것을 확인할 수 있다.

문제 풀이 이 문제같은 경우에는 공백을 예외처리를 해놓아서 우리가 하던대로 공백을 이용해 쿼리를 더해주는 방법은 통하지 않는다. 근데 우리에겐 공백과 비슷한 기능을 하는 tab이 있다ㅎㅎ 공백 대신 tab (url encoding : %09) 을 입력하여 원래 하던대로 쿼리를 작성해주면 문제가 정말 간단하게 풀리는것을 확인할 수 있다.

문제 풀이 문제를 보면, id가 admin일때 문제가 풀리는것을 알 수 있다. 그래서 no=0처럼 임의의 값을 입력하고 뒤에 id='admin'이렇게 입력하면 6번째줄의 필터링에 의해 아래와같이 화면이 나오면서 '를 입력할 수 없게 된다. 그래서 찾아보니 SQL이 hex나 binary값으로 입력하면 문자열로 인식한다는 것을 알 수 있었다. 이를 이용해서 admin을 16진수로 바꾸면 '를 사용하지 않고 문자열로 인식하게 할 수 있으니 이것을 이용하면 문제가 풀릴것 같았다. 인터넷에 ASCII 코드표를 이용하여 admin을 16진수로 바꾸면 0x61646D696E가 되고, 이를 입력해주면 문제가 풀리게 된다!

문제 풀이 처음에 if문에 보면 id=='admin'구문을 보고 id가 admin이면 풀리는건가?하고 id=admin을 넣어봤는데도 풀리지 않았다. 그러다가 pw부분에 보니 md5가 있었고, 암호화를 해야하는 문제인가?하고 고민하면서 갑자기 너무 어려워졌다는 생각이 들었고 고민을 시작했다. 그런데 갑자기 아까 풀었던 gremlin문제가 생각났다. 아까는 pw뒤에 or로 앞의 쿼리를 무력화 시켰는데 이번에는 pw가 md5함수로 감싸져 있어서 pw뒤에 or로 무력화를 시킬 수가 없었다. 그러다면.. id뒤에 or을 넣게되면??? 넣어보니 바로 풀렸다...^^ 조금만 생각을 바꾸면 바로 풀리는 아주 쉬운 문제였다.

1. 회원 가입하기 AWS 사이트로 들어가서 회원가입을 한다. (1달러가 결제된다는 점..) https://aws.amazon.com/ko/ 2. EC2 서비스 접속 및 시작 1) EC2 서비스에 접속한다. 2) 화면에 보이는 배너 속 시작하기를 누른다. 3. 인스턴스 만들기 1) 우선 지역을 서울로 설정해준다. 2) 인스턴스 생성을 눌러 인스턴스를 만든다. 3) 많은 것 중에 난 ubuntu를 선택했다. 버전도 최신을 해버리면 오류가 날 수 있으므로 한 단계 낮은 걸로 선택했다. 4) 유형은 디폴트로 설정되어 있는 것을 그대로 사용했다. 아래 검토 및 시작 버튼을 누른다. 5) 후에 키 페어 생성 및 기존 키 페어 사용이 나오는데 나 같은 경우에는 처음 하는 거라 새로운 키를 생성하였고, (이름은 아무..