목록전체 글 (4)
Hy0unSa9ng
[Web] Secret Data
sql = f"SELECT COUNT(*) FROM secret_data WHERE title LIKE '%{query}%'"deploy/app.py의 search 라우트를 보면 사용자의 입력값(query)을 필터링 없이 그대로 SQL 쿼리문에 삽입하고 있습니다.위 SQL 쿼리르 직접으로 입력하게 되면 아래와 같은 코드로 보일 수 있습니다.SELECT COUNT(*) FROM secret_data WHERE title LIKE '%%' AND 1=1 AND '%'='%'결과가 참(1=1)인 경우 Found! Data exists in our records.를, 거짓(1=0)이면 Not found!를 반환하는 점을 이용하여 Boolean-based Blind SQL Injection 공격을 수행할 수 있습..
Wargame/Dreamhack
2026. 4. 26. 17:18
[Web] 막창 좋아하세요? 🌱
번외로 블로그 주인도 막창을 굉장히 좋아합니다...ㅎㅎ 불판 온도 입력: 굽기 시작!! 1000000000000000) { echo ""; echo "막창이 이븐하게 익었어요. 여기 플래그에요: " . $flag; echo ""; echo ""; } else { echo "❄️ 너무 차갑잖아!"; } } ..
Wargame/Dreamhack
2026. 4. 26. 16:53
[CTF] 2025 사이버공격방어대회 공공부 본선
보호되어 있는 글입니다.
CTF/2025
2026. 4. 26. 16:22