이번 문제는 진짜 데이터를 찾으면 되는 문제이다. 1. SQL 인젝션 확인 및 로직 파악하기우선 'normaltic'으로 검색해 본다.검색 시 데이터가 나오긴 하지만 무의미한 데이터인 것 같다. 그다음 지금 어떠한 정보도 없기 때문에 SQL인젝션을 해보겠다.normaltic' and '1' = '1 -> normaltic정보로 실행 성공SQL 인젝션이 가능하다.normaltic%' and '1' = '1' # -> 다른 정보로 실행 성공%normaltic ' and '1' = '1 -> 다른 정보로 실행 성공normaltic' or '1' = '1 -> normaltic정보로 실행 성공normaltic%' or '1' = '1' # -> normaltic정보로 실행 성공%normaltic' or '1' ..

이번 문제는 숨겨진 데이터를 찾으면 되는 문제이다. 1. SQL 로직 확인우선 SQL 로직을 확인하기 위해 4개의 데이터 중 중복으로 들어있는 'o'를 검색해 보겠다.  'o'가 중간에 있던 뒤에 있던 'o'가 들어있는 3개의 데이터 전부가 검색되는 것으로 보아SELECT * FROM TABLE WHERE UserId LIKE '%검색어%'위에 구문으로 되어있을 것으로 예상된다. 2. SQL 인젝션 확인SQL 인젝션 확인을 위해o%' and '1' = '1' #해당 구문을 작성하고 출력한다. 결과가 나오는 것으로 보아 SQL 인젝션이 가능하다는 것을 알 수 있다.더보기select * from TABLE where ID like '%o%' and '1' = '1' # %' -> o 데이터만 나옴 selec..

이번 주차 과제는 계정 정보를 모른 채 데이터 출력 시 doldol 데이터 한 개만 출력하는 과제이다. 우선 알고 있는 비밀번호를 조회해 보면해당 결과 값이 나온다. id 값은 고정된 채 비밀번호 입력 시 조회되는 로직이다. 여기서 SQL 인젝션이 가능한지 알아보자결과가 출력되는 것으로 보아 SQL 인젝션이 가능하다는 것을 볼 수 있다. 그다음 식별 / 인증 로직임을 알아봐야 한다.해당 결과로 보아 식별 / 인증 동시 로직임을 알 수 있다. 이제 doldol 데이터 한 줄 만 출력하는 로직을 구현하면 된다.위 데이터로 봤을 때 'doldol' 계정은 첫 번째에 있다는 것을 알 수 있다. 이때 사용할 수 있는 구문으로는 LIMIT절이 있다. LIMITSELECT column1, column2FROM tab..

이전2024.11.23 - [모의해킹/모의해킹 스터디] - 모의해킹 스터디 CTF 문제 - Login Bypass 3 모의해킹 스터디 CTF 문제 - Login Bypass 3이번 문제는 normaltic3로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. 2. 로그아웃 후 해당 값들을 시도UserId: doldol' and '1'=it-techlog.tistory.com해당 문제에서 플래그 값을 찾았으나 직접 찾아보는 시도를 해보았다. 이번 문제는 관리자 계정을 알 수 없는 상태에서 관리자 계정을 알아내는 문제이다.1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없다. ..

이번 문제는 normaltic2로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이한 사항이 없는 것을 볼 수 있다. 2. 로그아웃 후 해당 값들을 시도해본다.UserId: doldol' and '1'='1 / Password: ‘아무 글자’ → 로그인 실패UserId: doldol' and '1'='1 / Password: ‘doldol 비밀번호’ → 로그인 성공SQL 인젝션이 가능하다.UserId: doldol' or '1'='1 / Password: ‘아무 글자’ → 로그인 실패UserId: doldol' or '1'='1 / Password: ‘doldol 비밀번호’ → 로그인 실패‘or’ 글자는 필터링 되는 것 같다 or ..

이번 문제는 normaltic1로 로그인을 성공하면 되는 문제이다. 1. 알고 있는 계정(doldol)으로 입력하여 로그인 후 Burp Suite을 확인특이사항이 없는 것을 알 수 있다. 2. 로그아웃 후 해당 값들을 시도해본다.UserId: doldol' and '1'='1 / Password: ‘아무 글자’ -> 로그인 실패UserId: doldol' and '1'='1 / Password: ‘ doldol의 비밀번호’ -> 로그인 성공SQL 인젝션이 가능하다.UserId: doldol' or '1'='1 / Password: ‘아무 글자’ → 로그인 성공UserId: test' and '1'='1  / Password: ‘doldol의 비밀번호’  → 로그인 실패UserId: test' or '1'..

지난주차 -> SQL Injection로 인증 우회하는 방법 이번주차 -> 데이터를 추출 sql 인젝션 데이터를 추출할 수 있는 곳DB 데이터를 사용하는 곳(로그인, 회원가입, 게시판 등…)그 데이터기 화면에 나오는가? 안 나오는가?웹페이지에 데이터가 나온다 → 게시판웹페이지에 데이터가 안 나온다 → 로그인, 아이디 중복체크웹페이지에 데이터가 나오는 경우에서 데이터를 추출하는 방법select * from member where id = '알고 있는 ID' and pass = ' ’ or '1'='1’ 실행전체 데이터 조회되는 부분 확인UNIONselect문을 한번 더 쓰고 싶을 때 사용하나의 컬럼으로 합쳐서 나옴마지막 줄에 추가가 됨컬럼 개수가 맞지 않으면 출력이 안됨select의 컬럼 개수는 일치시켜야..

데이터베이스란?데이터를 저장하는 공간이며, 구조화된 데이터의 집합데이터베이스의 기본 구조스키마 (Schema)데이터베이스의 구조를 정의테이블, 열, 데이터 타입, 제약 조건 등을 포함테이블 (Table) : 데이터베이스의 기본 구성 단위열 (Column) : 데이터의 속성, 종류 정의행 (Row) : 각 행은 개별 데이터를 나타내며, 한 줄에 대한 모든 정보를 포함SQL 기본 문법1. DDL (Data Definition Language)데이터베이스 구조를 정의하고 수정하는 데 사용되는 SQL 명령어의 집합테이블, 인덱스, 뷰 등을 생성하거나 삭제하는 작업을 수행CREATE: 새로운 데이터베이스 객체를 생성ALTER: 기존 데이터베이스 객체를 수정DROP: 데이터베이스 객체를 삭제2. DML (Data ..