이번 문제는 숨겨진 데이터를 찾으면 되는 문제이다. 1. SQL 로직 확인우선 SQL 로직을 확인하기 위해 4개의 데이터 중 중복으로 들어있는 'o'를 검색해 보겠다.  'o'가 중간에 있던 뒤에 있던 'o'가 들어있는 3개의 데이터 전부가 검색되는 것으로 보아SELECT * FROM TABLE WHERE UserId LIKE '%검색어%'위에 구문으로 되어있을 것으로 예상된다. 2. SQL 인젝션 확인SQL 인젝션 확인을 위해o%' and '1' = '1' #해당 구문을 작성하고 출력한다. 결과가 나오는 것으로 보아 SQL 인젝션이 가능하다는 것을 알 수 있다.더보기select * from TABLE where ID like '%o%' and '1' = '1' # %' -> o 데이터만 나옴 selec..

이번 주차 과제는 계정 정보를 모른 채 데이터 출력 시 doldol 데이터 한 개만 출력하는 과제이다. 우선 알고 있는 비밀번호를 조회해 보면해당 결과 값이 나온다. id 값은 고정된 채 비밀번호 입력 시 조회되는 로직이다. 여기서 SQL 인젝션이 가능한지 알아보자결과가 출력되는 것으로 보아 SQL 인젝션이 가능하다는 것을 볼 수 있다. 그다음 식별 / 인증 로직임을 알아봐야 한다.해당 결과로 보아 식별 / 인증 동시 로직임을 알 수 있다. 이제 doldol 데이터 한 줄 만 출력하는 로직을 구현하면 된다.위 데이터로 봤을 때 'doldol' 계정은 첫 번째에 있다는 것을 알 수 있다. 이때 사용할 수 있는 구문으로는 LIMIT절이 있다. LIMITSELECT column1, column2FROM tab..

이전2024.11.23 - [모의해킹/모의해킹 스터디] - 모의해킹 스터디 CTF 문제 - Login Bypass 3 모의해킹 스터디 CTF 문제 - Login Bypass 3이번 문제는 normaltic3로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후 해당 값들을 시도UserId: doldol' and '1'=it-techlog.tistory.com해당 문제에서 플래그 값을 찾았으나 직접 찾아보는 시도를 해보았다. 이번 문제는 관리자 계정을 알 수 없는 상태에서 관리자 계정을 알아내는 문제이다.1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. ..