wolfman query : select id from prob_wolfman where id='guest' and pw='' <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) e...

orc query : select id from prob_orc where id='admin' and pw='' <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[pw])) exit("No ...

addslashes() 따옴표, 쌍따옴표, 백슬래쉬, NULL 문자에 대해 escape 해주는 함수 addslashes ( string $string ) : string $str = "Is your name O'Reilly?"; echo addslashes($str) // Outputs: Is your name O\'Reilly?

goblin query : select id from prob_goblin where id='guest' and no= <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[no])) exit(...

cobolt query : select id from prob_cobolt where id='' and pw=md5('') <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("...

gremlin query : select id from prob_gremlin where id='' and pw='' <?php include "./config.php"; login_chk(); $db = dbconnect(); if(preg_match('/prob|_|\.|\(\)/i', $_GET[id])) exit("No H...

los.rubiya.kr los.rubiya.kr tools https://g-idler.tistory.com/61 필터링 우회 방법. 공격기법을 안다는 가정하에 위의 사이트만 참고해도 다양한 방법으로 풀 수 있음. 혹은 기초 공격기법만 안다해도 위의 사이트를 통해 어느 정도 해결 가능. https://poqw.tistory.com/24...

공백 문자 우회 \n(Line Feed) -> %0a \t(TAB) -> %09 \r(Carrage Return) -> %0d /**/(주석) 소괄호() ex) id='()or(id='admin') # 더하기(+) ex) id='+or+id='admin' # %0b, %0c 대괄호[] ex) select[i...

필독 Link lazenca.net/display/TEC/02.Protection+Tech bpsecblog.wordpress.com/memory_protect_linux/ sechack.tistory.com/63 –> 보호기법 정리 잘되있음 드림핵 NX bit -> Linux Exploitation...

Shellcode 셸코드는 프로그램의 제어권을 가져오는 훌륭한 방법이다. 그 셸에서는 프로그램이 할 수 있는 모든 것을 할 수 있다. 셸코드를 맞춤제작 할 수 있다면 공격한 프로그램의 권한을 완벽하게 가져올 수 있다. 보통 셸코드가 /etc/passwd에 관리자 계정을 추가하거나 로그 파일의 해당 줄을 자동으로 지우길 원할 것이다. 맞춤...