LEVEL 1

sql injection bypass WAF

web
3298
1400
로그인 하고 문제 풀기
  • 문제 정보
  • 풀이 73
  • 난이도 투표 53
  • 질문 4
  • 최근 풀이자 1400
  • 댓글 24

문제 설명

Description

Exercise: SQL Injection Bypass WAF에서 실습하는 문제입니다.

문제 수정 내역

2023.07.24 Dockerfile 제공.

출제자 정보

avatar
Dreamhack
대표 업적 없음
2022.02.04. 16:12:12

First Blood!

avatar
as3617
워게임 고인물
출제된 지 48분 만에 풀이 완료!

난이도 투표 53

질문 4

문제 풀이에 어려움이 있으신가요?
커뮤니티에서 문제에 대한 질문하고 답변 얻기
curl과 form에서 직접 푸는 차이에 대해
답과 관련되도록 적으면 안될 것 같아 조금 우회해서 질문을 드리겠습니다. 같은 답안을 제출해도, curl 에서는 flag가 오는데 form에서는 오지 않습니다. 그렇다고 form에서 500 Internal Server Error가 출력되는 것은 아니어서 필터링 우회 및 쿼리 실행은 되 것 같고요. 다만 <pre></pre> 쪽이 비어서 오네요.. 이 때문에 form에서 풀려고하다가 시간이 꽤 걸렸는데요.. 결국 curl로 다시 풀고.. 어떤 차이가 있을까요?
탈퇴한 이용자
답변 2
추천 4
3년 전
왜 쿼리를 url에 작성해줘야 하나요?
처음에 쿼리를 입력란에 넣어는데 작동하지 않아서 몇시간 동안 끙끙댔다가 풀이를 봤는데 url에 넣어줘야 하더라구요 왜 입력란에 넣을때는 알맞게 작동하지 않나요?
avatar Predic
답변 1
추천 3
1년 전
bypass..
URL에 우회가능한 쿼리를 넣는작업을 하는 중입니다. 인젝션 폼을 맞추려면 '가 처음 시작이 되야할 것 같은데 %27를 막네요. 어떻게 우회해야할지 알려주시면..감사..하겠습ㄴㅣ다.
trainee22
답변 1
추천 0
3개월 전
union 연산자
강의 풀이는 union을 이용하던데 union으로 앞 쿼리와 뒤 쿼리를 합칠 때 앞 쿼리의 반환 행 갯수와 컬럼 타입과 뒤 쿼리 반환 행 갯수와 컬럼 타입이 일치해야 작동하는 것 아닌가요?? image.png 문제에선 앞 쿼리는 행을 반환하지 않을 텐데 이 쿼리가 제대로 작동하는 이유가 궁급합니다.
avatar mooji
답변 1
추천 0
9개월 전

최근 풀이자 1400

Elisha
대표 업적 없음
17분 전
옴니포텐
질문 등록: 5
1일 전
IRetoI
대표 업적 없음
2일 전
KORJSH
대표 업적 없음
3일 전
드림핵초보
대표 업적 없음
5일 전
rounn
대표 업적 없음
7일 전
zsdfcz
대표 업적 없음
9일 전
비니
대표 업적 없음
9일 전
avatar
pa30
대표 업적 없음
9일 전
오히힣
대표 업적 없음
12일 전

댓글 24

avatar
ru__ff_y
대표 업적 없음
10개월 전
curl에 대해서 좀 공부해볼 수 있었음
O_F
대표 업적 없음
1년 전
좋습니다.
zmfna
대표 업적 없음
2년 전
advanced 먼저 풀고 오니까 날먹이네요~ 한번에 두 문제 푸니까 기부니가 좋아요
해커
강의 수강: 1
2년 전
ㅊㅋㅊㅋ
avatar
사용자
해결사
2년 전
Byyyyyyyyyyypass~
l000wk3y
공부벌레
2년 전
아래 나오는 내용들 정리하면 form에서 인코딩해서 보내면 %가 또 인코딩돼서 가요. 그걸 생각해야 한다는 것입니다.
whoamiii
대표 업적 없음
2년 전
입력칸에 열심히 때려 넣었는데 안돼서 당황했네요...ㅎ
avatar
해킹에소질이없어서접겠습니다
Cloud 9
2년 전
굿! 리눅스에서 푸세용
avatar
yoobi
워게임 고인물
2년 전
good
avatar
Ox0ne
대표 업적 없음
2년 전
문제 페이지 안에서 안풀리니까 Linux에서 curl로 푸십셔~~