이전2024.11.23 - [모의해킹/모의해킹 스터디] - 모의해킹 스터디 CTF 문제 - Login Bypass 3 모의해킹 스터디 CTF 문제 - Login Bypass 3이번 문제는 normaltic3로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후 해당 값들을 시도UserId: doldol' and '1'=it-techlog.tistory.com해당 문제에서 플래그 값을 찾았으나 직접 찾아보는 시도를 해보았다.이번 문제는 normaltic5로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인쿠키에 로그인 한 계정(doldo..

이전2024.11.23 - [모의해킹/모의해킹 스터디] - 모의해킹 스터디 CTF 문제 - Login Bypass 3 모의해킹 스터디 CTF 문제 - Login Bypass 3이번 문제는 normaltic3로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후 해당 값들을 시도UserId: doldol' and '1'=it-techlog.tistory.com해당 문제에서 플래그 값을 찾았으나 직접 찾아보는 시도를 해보았다.이번 문제는 normaltic4로 로그인을 성공하면 되는 문제이다.1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후..

이번 문제는 normaltic3로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후 해당 값들을 시도UserId: doldol' and '1'='1 / Password: ‘아무 글자’ → 로그인 실패UserId: doldol' and '1'='1 / Password: ‘doldol 비밀번호’ → 로그인 성공sql 인젝션 공격이 가능하다.UserId: doldol' or '1'='1 / Password: ‘아무 글자’ → 로그인 실패UserId: doldol' or '1'='1 / Password: ‘doldol 비밀번호’ → 로그인 실패‘or’ 글자를 필터링 하였다. or 식별/인증 분리 로직이다.Us..