One_Blog

소스코드는 다음과 같다.  천천히 코드를 분석해보자면, id와 pw를 사용자로부터 넘겨받고, '가 입력되면 필터링한다. 그리고 id와 pw값을 SQL Query문에 집어넣고, Query문에 대한 값이 존재하면 문제를 클리어 시켜준다. 처음에 문제를 마주했을 땐,  이게 왜 어려운거지?라는 생각을 했는데.... 곰곰히 생각해보니 어떻게 풀어야할지 감이 오질 않았다. 분명 어려운 문제는 아닌 거 같은데...라고 멍 때리며 문제 풀이법을 생각하던 중, 기적같이 \가 떠올랐다. \를 사용하면 Query문에 있는 '를 SQL의 특수기호가 아닌 그저 하나의 문자로 만들 수 있기에, '없이도 SQLi를 성공시킬 수 있을 거라 믿었다. id값에 \를 줌으로써 ' and pw=부분을 Query문이 아닌 문장으로써 인..

오늘은 오랜만에 워게임 풀이를 하겠습니당. 문제에 처음 접속하게 되면, 다음과 같이 노노그램을 푸는 화면이 나옵니다. 좀 뜬금 없지만.. 빠르게 풀고 solve를 눌러줍니다. solve를 누르고 다음화면으로 넘어가니 사용자의 입력을 받는 칸이 나오네요. 아무 값이나 입력하고 전송해줍시다. 제가 입력한 값과 answer이라는 변수와 제 ip가 응답으로 날아오네요. answer은 대체 뭔지를 몰라서 10진수 , 16진수 , ASCII 등등 별걸로 다 변환을 해봤지만 딱히 의미가 없는 문자열 같았습니다... 아무 요청을 날리던 answer값은 매번 같더라구요. 그래서 값을 보내는 곳의 소스 코드를 뜯어봤습니다. 소스코드를 보니 hidden value로 answer 값을 보내는 거였군요... value값을 좀 ..

안녕하세요. 오늘은 XSS의 불완전한 필터링을 우회하는 방법에 대해 서술하겠습니다. 자료 출처 : https://learn.dreamhack.io/318#1 [XSS 필터링은 힘드러] XSS 필터링이란? XSS 필터링이란 , 웹 해킹 공격 기법 Cross Site Scripting을 방어하기 위한 방법 중 하나입니다. XSS를 주로 발생시키는 Html 태그, Javascript코드를 필터링하여 공격이 이루어지지 않도록 하는 방법입니다. 제 글에서 소개할 필터링 방법은 모두 잘못된 방식의 필터링입니다. XSS를 근본적으로 막아내기 위해선 처음부터 태그 삽입이 되지 않도록 방어하는 것이 중요합니다. 웹 페이지에서 마크다운 문법을 지원하도록 하고 싶다면, 위험한 태그를 막는 형식의 BLACK LIST 기반의 ..

보호되어 있는 글입니다.