백틱 사용 이유가 뭐에요?

3에 백틱을 쓰는 이유는3이라는 숫자를 “컬럼 이름처럼” 취급하게 만들기 위해서입니다. select 1, 3, 2 from (select 1,2,3 union select * from user) as t limit 2,1과 같이 사용하게 되면, 1,3,2 이라는 값을 리턴하게 되지만, select 1, `3`, 2 from (select 1,2,3 union select * from user) as t limit 2,1와 같이 사용하게 된다면 뒤에 서브쿼리의 결과에서 3이라는 칼럼 값을 가져와서 사용한다는 의미가 됩니다 😃

SQLi-WAF-5 강의

SELECT * FROM shippings WHERE status = '' UNION SELECT 1, 2, 3 FROM ( SELECT 1, 2, 3 UNION SELECT * FROM shippings) AS t 입니다!!

webshell.php. 파일 생성이 안됩니다.

안녕하세요! windows에서 진행하는 경우 파일명을 자유롭게 생성하지 못하는 경우가 있습니다! 이런 경우 burpsuite같은 프록시 툴로 패킷을 잡아 파일 명을 수정하거나, python request모듈을 통해 파일이름을 직접 수정해 패킷을 전송하는 방법 등이 있습니다 :)

미션 어떻게 하는 거에요?

안녕하세요! Lms에서 해당되는 문제를 풀이하시면 됩니다 :)

WEB, REV&PWN 두개 과정 동시에 LMS가입이 안되나요?

안녕하세요! Discord로 티켓 발급해주시면 처리해드리겠습니다 :)

XSS 1번문제 질문

안녕하세요 ㅎㅎ 개인적인 서버가 따로 없다면 dreamhack request tools를 사용하시는것을 추천드립니다!또한 네트워크에 관련된 지식은 lms의 교육자료를 통하혀 학습하시는것을 추천드립니다 🙂

xss_WAF_4가 안 됩니다

안녕하세요! fetch로 오류가 있었던 것 같습니다!fetch가 아닌 location.href 같은 페이로드로 진행해보시면 좋을 것 같습니다 :)

백슬래시에 관하여

안녕하세요 ㅎㅎ 백슬래시를 3개 넣게 되면, 백슬래시 두개는 하나의 문자로 인식이 되고, 남은 하나의 백슬래시는 뒤에있는 따옴표를 문자열로 바꾸는 역할을 합니다! 같은 이유로, 백슬래시를 5개, 7개 넣어도 동일한 결과를 얻을 수 있습니다 😀

SQL Injection - Login

기존 쿼리는 `SELECT* FROM user WHERE username = '{username}' AND password = '{password}' 이며, 질문자님과 같이 pw1' or 1=1 을 입력하게 되면,```SQLSELECT * FROM user WHERE username = 'admin' AND password = '1' or 1=1 --```이런 식으로 실행이 되고, 연산에서는 OR 보다 AND가 우선이기 때문에```SQLSELECT * FROM user WHERE (username = 'admin' AND password = '1') or 1=1 -- #FALSE->SELECT * FROM user WHERE FALSE or TRUE->SELECT * FROM user # 최종 실행 구문```이라는 쿼리가 실행되어, user테이블의 모든 데이터가 리턴값이 되고, 그중 첫번째 행에 있던 guest가 로그인이 되는 것 입니다 🙂

디스코드 이메일 등록 오류

안녕하세요! 서버 오류가 해결되었습니다. 다시 한번 등록을 진행해주시면 감사하겠습니다 :)