SQL INJECTION을 통해 해킹 문제를 풀어보았습니다. 우선 첫 화면
로그인 하나가 눈에 확 들어오는군요 그러면 로그인을 들어가보겠습니다.
로그인 화면을 들어가니 userlevel 창이 보입니다. 그럼 이번에는 코드를 보면 서 탐색 하죠
코드를 보니 쿼리문을 return 하는거 같습니다. 흠 return받은 첫 번째 요소와 세 번째 요소를 검사하고있다. 이 값이 admin이며 level이 0인지 확인하여 맞다면 flag를 보여준다는 것 같습니다. 그럼 이걸로 생각나는 코드를 적으면
'or'1'='1 이라는 코드를 쓸수있습니다. 그러면 입력하면 조건 없이 참이 되게하여 값을 불러오는것을 하면
이것이 생긴다. 코드를 확인하면
users 테이블에 gust 가 먼저 앞서있다. 그럼 위에 썼던 것은 안되기에 and를 이용해서 다시 적으면
admin의 레벨이 gust와 같기 때문에 0과 함께 userid가 admin인 요소를 찾아올 수 있다. 그러면
이렇게 flag를 구 할수있다.
//언제나 꾸준하게 열심히//
'dreamhack 워게임' 카테고리의 다른 글
| simple_sqli (0) | 2024.05.28 |
|---|---|
| command-injection-chatgpt (0) | 2024.05.27 |
| XSS Filtering Bypass (0) | 2024.05.26 |
| dreamhack 워게임 baby-union (0) | 2024.05.21 |
| csrf-2 (0) | 2024.05.19 |
