Los(Lord of the SQLI) ALL CLEAR

https://los.rubiya.kr/

 

lord of sql injection은 sql injection을 공부하거나 웹 해킹을 공부하는 사람이라면 꼭 풀어봐야 할 워게임 사이트이다!

제왕(lord)라는 이름 답게  다 풀고 나면 sql injection에서 만큼은 숙련도가 확실히 달라진다. 

 

맨 처음 sql injection을 접한 것은 https://webhacking.kr/ 에서 였는데 , webhacking.kr 에서도 sql injection 문제가 많았지만 sql injection과 기본 DB에 대한 이해가 부족했었고 단순히 인터넷 검색을 해보며  ' or 1=1 #  이런 구문만 의미없이 대입해 보던 기억이 난다. ㅎㅎ 

 

sql injection에 대해서 직관을 얻게 된 것은 
"구문에 맞게 오류를 내지 않으면서 내가 원하는 명령을 실행하게 끼워맞추는 작업" 이라는 생각을 가지게 된 이후로 부터 였던 것 같다.  또 시간이 지남에 따라 DB 도 학습하고 , 직접 데이터베이스도 간단하게 구축해보면서 sql 에 대한 이해도가 높아졌고 , 여러 문제를 경험에 따라 숙련도도 늘어났던 것 같다. 

 

XSS 도 마찬가지였던 것 같다. 처음에는 <script> alert(1) </script> 이런 단순한 태그를 넣었을 때 필터링이 이루어지지 않을때 발생한다고 생각했고 , </textarea><script>alert(1)</script> 이런식으로 앞의 태그를 닫고 구문을 넣어주는 정도의 의미에 그쳤고 , 사실 쿠키 탈취 같은 개념도 당연히 학습을 하며 알고 있었지만 , 기초적인 필터링을 하지 않는 개발자가 요즘에는 없겠지라고 생각하며 더 깊이 공부하지 않았었는데 ,  웹 수동 취약점 분석 도구 개발을 프로젝트로 진행하고 , 버그바운티에서 직접 경험을 해보면서 XSS에 빠지게 되어 몇달간 공부를 한 결과 , 생각보다 많은 곳에서 xss 취약점이 발생하고 그 형태 또한 다양하다는 것을 알게 되었다. 

 

겨울 방학때 동아리 스터디에서  워게임 문제 풀이 대상 중 하나로 LOS를 선택하게 되었는데  지금 생각해보며 좋은 선택이었던 것 같다!, 동아리원과 함께 문제를 어떻게 풀었는지 의견을 교환했던 것도 큰 도움이 되었다!

 

난이도는 처음에는 정말 쉽지만 , 갈수록 어려워진다! 그러다가 다시 쉬워지기 시작한다

LOS 문제를 풀면서 정말 다양한 필터링 우회 기법을 숙지하고 찾아보고 , 고민해보면서  정말 값진 경험을 한 것 같다.

 

 

문제를 풀때 

관련된 우회 기법 , 문서를 찾아 보고 여러 고민을 해보면 좋다! 

그러다가 오랜시간 고민 해도 답이 보이지 않고 진전이 없을 때가 있는데 

이럴때는 공개된 풀이를 보며 힌트를 얻는 것도 추천하고 싶다. 

랭킹만 보아도 150명 이상이 이미 ALL CLEAR를 했기에 조금만 검색해보면서 사실 풀이가 금방 검색이 된다. 

왜냐하면 정말 해당 기법이나 방법을 모르고는 풀지 못하는 문제도 존재하기 때문이다. 

다만 공개된 풀이만 보면서 문제를 빨리 풀려고 하는 자세는 지양하고 , 충분한 고민을 하는 것이 좋아 보인다.

 

문제를 풀기 위해  직접적으로 쓰이는 방법이 아니였더라도 찾아봤던 여러 문서나 지식들이 , 경험이 되고 나중에 분명 큰 도움이 될 것이다!

 

해킹을 공부하는데 있어서 삽질은 없고 쌓인 지식이 많을 수록 고고익선이다. 시간을 들여 공부했다면 시간이 낭비된 것이 아니라 결국 자산이 되고 나중에 어떤식으로든 도움이 될 것이다.

 

 

 현재 los ranking 은 150위 까지 표기되어서  아쉽게도 랭킹 순위에는 못들어서 아쉬움이 남는다..

 기회가 되면 los 풀이도 올려보면 좋을 것 같다 : )