이번 문제는 숨겨진 데이터를 찾으면 되는 문제이다. 1. SQL 로직 확인우선 SQL 로직을 확인하기 위해 4개의 데이터 중 중복으로 들어있는 'o'를 검색해 보겠다.  'o'가 중간에 있던 뒤에 있던 'o'가 들어있는 3개의 데이터 전부가 검색되는 것으로 보아SELECT * FROM TABLE WHERE UserId LIKE '%검색어%'위에 구문으로 되어있을 것으로 예상된다. 2. SQL 인젝션 확인SQL 인젝션 확인을 위해o%' and '1' = '1' #해당 구문을 작성하고 출력한다. 결과가 나오는 것으로 보아 SQL 인젝션이 가능하다는 것을 알 수 있다.더보기select * from TABLE where ID like '%o%' and '1' = '1' # %' -> o 데이터만 나옴 selec..

이번 주차 과제는 계정 정보를 모른 채 데이터 출력 시 doldol 데이터 한 개만 출력하는 과제이다. 우선 알고 있는 비밀번호를 조회해 보면해당 결과 값이 나온다. id 값은 고정된 채 비밀번호 입력 시 조회되는 로직이다. 여기서 SQL 인젝션이 가능한지 알아보자결과가 출력되는 것으로 보아 SQL 인젝션이 가능하다는 것을 볼 수 있다. 그다음 식별 / 인증 로직임을 알아봐야 한다.해당 결과로 보아 식별 / 인증 동시 로직임을 알 수 있다. 이제 doldol 데이터 한 줄 만 출력하는 로직을 구현하면 된다.위 데이터로 봤을 때 'doldol' 계정은 첫 번째에 있다는 것을 알 수 있다. 이때 사용할 수 있는 구문으로는 LIMIT절이 있다. LIMITSELECT column1, column2FROM tab..

이전2024.11.23 - [모의해킹/모의해킹 스터디] - 모의해킹 스터디 CTF 문제 - Login Bypass 3 모의해킹 스터디 CTF 문제 - Login Bypass 3이번 문제는 normaltic3로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후 해당 값들을 시도UserId: doldol' and '1'=it-techlog.tistory.com해당 문제에서 플래그 값을 찾았으나 직접 찾아보는 시도를 해보았다. 이번 문제는 관리자 계정을 알 수 없는 상태에서 관리자 계정을 알아내는 문제이다.1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. ..

이전2024.11.23 - [모의해킹/모의해킹 스터디] - 모의해킹 스터디 CTF 문제 - Login Bypass 3 모의해킹 스터디 CTF 문제 - Login Bypass 3이번 문제는 normaltic3로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후 해당 값들을 시도UserId: doldol' and '1'=it-techlog.tistory.com해당 문제에서 플래그 값을 찾았으나 직접 찾아보는 시도를 해보았다.이번 문제는 normaltic5로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인쿠키에 로그인 한 계정(doldo..

이전2024.11.23 - [모의해킹/모의해킹 스터디] - 모의해킹 스터디 CTF 문제 - Login Bypass 3 모의해킹 스터디 CTF 문제 - Login Bypass 3이번 문제는 normaltic3로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후 해당 값들을 시도UserId: doldol' and '1'=it-techlog.tistory.com해당 문제에서 플래그 값을 찾았으나 직접 찾아보는 시도를 해보았다.이번 문제는 normaltic4로 로그인을 성공하면 되는 문제이다.1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후..

이번 문제는 normaltic3로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후 해당 값들을 시도UserId: doldol' and '1'='1 / Password: ‘아무 글자’ → 로그인 실패UserId: doldol' and '1'='1 / Password: ‘doldol 비밀번호’ → 로그인 성공sql 인젝션 공격이 가능하다.UserId: doldol' or '1'='1 / Password: ‘아무 글자’ → 로그인 실패UserId: doldol' or '1'='1 / Password: ‘doldol 비밀번호’ → 로그인 실패‘or’ 글자를 필터링 하였다. or 식별/인증 분리 로직이다.Us..

이번 문제는 normaltic2로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이한 사항이 없는 것을 볼 수 있다. 2. 로그아웃 후 해당 값들을 시도해본다.UserId: doldol' and '1'='1 / Password: ‘아무 글자’ → 로그인 실패UserId: doldol' and '1'='1 / Password: ‘doldol 비밀번호’ → 로그인 성공SQL 인젝션이 가능하다.UserId: doldol' or '1'='1 / Password: ‘아무 글자’ → 로그인 실패UserId: doldol' or '1'='1 / Password: ‘doldol 비밀번호’ → 로그인 실패‘or’ 글자는 필터링 되는 것 같다 or ..

이번 문제는 normaltic1로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없는 것을 알 수 있다. 2. 로그아웃 후 해당 값들을 시도해본다.UserId: doldol' and '1'='1 / Password: ‘아무 글자’ -> 로그인 실패UserId: doldol' and '1'='1 / Password: ‘ doldol의 비밀번호’ -> 로그인 성공SQL 인젝션이 가능하다.UserId: doldol' or '1'='1 / Password: ‘아무 글자’ → 로그인 성공UserId: test' and '1'='1  / Password: ‘doldol의 비밀번호’  → 로그인 실패UserId: test' or '1'..

지난주차 -> SQL Injection로 인증 우회하는 방법 이번주차 -> 데이터를 추출 sql 인젝션 데이터를 추출할 수 있는 곳DB 데이터를 사용하는 곳(로그인, 회원가입, 게시판 등…)그 데이터기 화면에 나오는가? 안 나오는가?웹페이지에 데이터가 나온다 → 게시판웹페이지에 데이터가 안 나온다 → 로그인, 아이디 중복체크웹페이지에 데이터가 나오는 경우에서 데이터를 추출하는 방법select * from member where id = '알고 있는 ID' and pass = ' ’ or '1'='1’ 실행전체 데이터 조회되는 부분 확인UNIONselect문을 한번 더 쓰고 싶을 때 사용하나의 컬럼으로 합쳐서 나옴마지막 줄에 추가가 됨컬럼 개수가 맞지 않으면 출력이 안됨select의 컬럼 개수는 일치시켜야..

이번 문제는 PIN 번호를 크랙 하는 문제이다. 사이트에 접속하여 Login버튼을 누르면 해당 화면이 출력되는데 input 값에 숫자 4자리를 입력하고 Enter을 누르면  해당 출력값이 나온다. 이를 활용하면 otpNum에 4자리 수를 Login Fail문구가 뜨지 않을 때까지 무작위로 집어넣으면 될 것이다. 먼저 JavaScript로 코드를 작성해 보면const controller = new AbortController(); // AbortController 인스턴스 생성const { signal } = controller; // AbortSignal 가져오기let shouldStop = false; // 요청 중단 플래그for (let i = 0; i response.text()) .then..