LoS

이번문제는 여태까지의 문제와 유형이 많이 달라서 많은 고민과 많은 write up을 참고하여 문제를 풀게 되었다. 먼저 이번글에서 나올 SQL의 String관련 함수들은 아래의 링크를 참고하여 확인하길 바란다. https://dev.mysql.com/doc/refman/8.0/en/string-functions.html 먼저 이 문제의 풀이를 보지...

LoS - IronGolem 이번문제는 SQL의 에러출력을 이용하여 해결하는 문제이다. if함수를 응용하여 참일때 Error출력 혹은 거짓일때 Error출력을 출력하면 이전까지의 BlindSQL Injection문제와 동일하게 해결할 수 있다. if함수의 참부분에 0xFFFFFFFFFFFFFF0xFFFFFFFF 을 입력하면 INT가 오버플로우되어 SQ...

LoS - Dark_Eyes 이번문제는 if문과 when,case등 조건문들을 사용할 수 없는 상황에서의 에러기반 Blind Sql Injection문제이다. 이번 문제에서 어떻게든 필터링이 안되는 조건문을 찾아보겠답시고 3시간가량을 삽질을했고 결국 롤을 한판하고나니 번뜩하고 아이디어가 떠올랐다. 내가 생각한 방식은 모든 프로그래밍언어(mysql은 프로...

LoS - Phantom 이번 문제는 Insert into문 내에서 어떻게 select문을 통해 데이터를 가져올 것인지를 묻는 문제다. 먼저 해당 문제의 쿼리를 확인해보자.