Web Hacking/LOS
Lord of SQL Injection - cthulhu
갑가지 WAF를 우회할 수 있겠냐고 묻는다. 진짜 쫄았다. Web Application Firewall 은 웹 서비스와 주고 받는 트래픽들을 필터링 및 감시, 차단하는 방화벽의 한 형태라고 한다. 근데 뭐 필터링도 뭐 없고 문제도 너무 간단해 보이길래 몇가지 공격을 해보았더니 2~3회만에 뚫렸다. 공격에 실패하여 방화벽에 막히면 다음과 같은 화면으로 exit 되는 것 같다. 성공한 payload 는 별것 없다. 그냥 역슬래시를 사용하여 가운데를 통채로 날리면 된다. 예전에 있던 문제 유형이다. id=\&pw= or 1%23