![[Wargame.kr] 문제 「tmitter」 풀이](https://mblogthumb-phinf.pstatic.net/MjAyMTAzMDNfMjk2/MDAxNjE0NzUwMTYyNTEw.F-ukoDEWXj1ki66Jj9GVZ8DOO2uyeAy-K7aDdFala9wg.pZsJiId08wdPrNc68qXch3ijdc1TJPwA8L8PGqlF1cgg.JPEG.agerio100/photo-1515879218367-8466d910aaa4.jpg?type=w2 "[Wargame.kr] 문제 「tmitter」 풀이")
Wargame.kr #10 #11 #12 md5_compare tmitter type confusion 안녕하세요, 루나뱅입니다. 드디어 10번째를 지나 11번째 워게임 문제 시리즈입니다. 저번에는 MD5 magic hash 취약점에 대해서 알아보고 문제를 풀었다면 오늘은 데이터베이스의 약점을 공격하는 문제입니다. 오늘 풀어볼 문제는 여덟 번째 문제인 "tmitter(트@터)"란 문제입니다. 문제를 열면 admin의 아이디로 로그인을 해야 한다면서 데이터베이스에서 유저를 어떻게 생성하는지 SQL 구문을 적은 것을 확인할 수 있습니다. 데이터베이스 내부적으로 사용하는 증감 키(구분자), 32바이트 고정 길이를 가지는 ID, 32바이트 고정 길이를 가지는 비밀번호로 이루어져 있습니다. create table tmitter_user( idx int auto_increment primary key, id char(32), ps char(32) ); 시작하면 다음과 같이 회원가입창과 로그인창...
#10
#script
#SQL
#tmitter
#twitter
#wargame
#wargame_kr
#길이
#워게임
#취약점
#트미터
#php
#MySQL
#length
#11
#11th
#12
#char
#charvarchar
#CTF
#database
#db
#flag
#js
#해킹
원문링크 : [Wargame.kr] 문제 「tmitter」 풀이
네이버 블로그
티스토리
커뮤니티