yumyum

[server-side includes ssl injection] ssii.php ssii.shtml @evall //exec cmd == ## SQL 인젝션 123 title genre year character SELECT TITLE, R, C, G, L FROM MOVIES ; SELECT TITLE, R, C, G, L FROM MOVIES WHERE ID=3; $a=G.I SELECT TITLE, R, C, G, L FROM MOVIES WHERE title =*'$a'*; => G.I 검색했을때 값나오게하는 구문 유추 DB -> TABLE => 열갯수 확인 mysql_conli("SELECT TITLE, R, C, G, L FROM MOVIES WHERE title =*' ' or 1=1 ; ..

yulim => alert로 test문자 띄우기(로그인 firstname) 이미지 넣기 bee-box에서 이미지가 있는 경로 확인 bWAPP에서 Firstname : bee Lastname : bug 로그인 -> HTML injection GET으로 Hack -> # => 이미지 있는 경로를 로그인 firstname에 넣기 넣어진 모습 => 외부 링크 사진 가져오고 싶다면 로 로그인! ** 나는 파이어폭스에서는 가져와지지 않아서, Burp Suite -> Proxy -> Open browser 로 사이트 열어서 bWAPP 접속해서 진행시켜주었다 외부 링크 사진 넣어지는 모습 bWAPP security levle을 medium으로 바꾸는 순간 저 명령어들이 안먹힌다, 그래서 인코딩 디코딩을 이용하여 우회해..