_IO_FILE _IO_FILE이란, fopen 등의 함수를 통해서 반환하는 함수 포인터가 가리키는 구조체를 말한다. 예를 들어 우리는 파일을 열 때 아래와 같은 코드를 사용했다. FILE *fp=fopen("./test.txt",'r') 이때 fopen을 통해 반환되는 포인터가 _IO_FILE 구조체 포인터가 되는 것이다. /* The opaque type of streams. This is the definition used elsewhere. */ typedef struct _IO_FILE FILE; _IO_FILE 구조체가 FILE로 쓰이는 것을 알 수 있다. _IO_FILE이란 구조체는 파일의 정보를 담고 있는 구조체이다. fopen을 통해서 파일을 여므로 이때 파일의 정보를 담고 있는 구조체가..

사실 BurpSuite의 Intruder 기능 중 Cluster Bomb에 대해서 포스팅을 쓰던 도중, Pitchfork 라는 공격이 있다는 것을 알게되었는데 얘네 둘이 비슷해보여서 둘이 무엇이 다를까? 에 대해서 찾아보다가 포스팅을 새로 쓰게 되었다 https://systemweakness.com/attack-types-in-intruder-burpsuite-5c65900f71c7 Attack Types In Intruder (Burpsuite) It has been a while since I’ve published any articles. Today I would like to write on the attack types used in intruder. I’m skipping all… system..

WHERE 절이 있고, 그 WHERE 절이 참이라는것이 가정되어있을 때, 그 WHERE절 뒤에 AND 를 삽입하면 가 참일 때만 쿼리문이 작동한다. 우리는 부분이 참인지 거짓인지 검사하고 싶을 때 이 방법을 사용한다. 만약 쿼리문이 제대로 작동했다면 부분이 참이라는 뜻일 것이다. 위 내용이 Blind Injection 공격의 흐름이다. 공격을 행할 때 꼭 중요한 정보(ex: password 첫글자가 'm'인가? 이런거 말고) 간단한 정보(메타 정보)도 이와 같은 방식으로 알아낼 수 있다. 여기서 신기한 것은 어떤 정보가 존재하냐, 마느냐도 알아낼 수 있다는 것이다!! 그렇다면 존재성에 대한 쿼리는 어떻게 짜면 좋을까? 앞에 상수를 select 해주면된다. 이게 무슨 뜻일까? 예를 들어 'users' 라는..