본문 바로가기

lordofsqlinjection

(3)

[LOS 3번 : Goblin] 문제 풀이 LOS 3번 Goblin 문제를 풀어보도록 하겠습니다.1번 박스를 통해, 어떠한 형태의 쿼리를 실행시키려는지 확인이 가능하며,2번 박스를 통해, 결과값에 따른 출력이 어떻게 변화하는지 확인이 가능하며,3번 박스를 통해, 문제 풀이를 위한 조건을 확인할 수 있습니다.- 1번 박스id가 기본적으로 guest로 박혀있으며, no는 기본적으로 숫자 형태이며, 쿼터(', ", `)가 필터링 되어 있어, 문자열을 입력할 수 없습니다.- 2번 박스1번 박스에 있는 쿼리를 통해 성공적으로 조회에 성공할 경우, 조회된 id를 Hello 문구와 같이 화면에 출력해줍니다.- 3번 박스 : 1번 박스에 있는 쿼리를 통해 admin이라는 id를 조회해야만 문제를 해결 할 수 있습니다.이 문제는 처음 보면 굉장히 난해할 수 있습..

[LOS 2번 : Cobolt] 문제 풀이 LOS 2번 Cobolt를 풀어보겠습니다.1번 박스를 통해, 어떤 쿼리를 수행하고자 하는지 확인이 가능하며, 2번 박스를 통해, 문제 풀이의 조건을 알 수 있습니다.- 1번 박스 : id는 일반적이나, pw의 경우 전달받는 즉시 md5 암호화 하여 조건문에 사용합니다.- 2번 박스 : 1번 박스를 통해 조회를 성공하여 id를 받아왔다면, 그 값이 꼭 "admin" 이어야만 문제가 해결됩니다.1번 문제와 다르게 저희는 문제를 통해 한가지 정보를 알아낼 수 있습니다.바로 admin이라는 아이디가 테이블에 존재한다는 것입니다.1번과 다르게 정보를 준다는 점을 통해 이 문제의 의도를 파악할 수 있습니다."ID는 알고 있으나, PW를 모르는 경우 ID만으로 로그인을 성공시켜라" 가 이 문제의 의도임을 알 수 있습..

[LOS 1번 : Gremlin] 문제 풀이 LOS 1번 Gremlin을 풀어보겠습니다.1번 박스를 보면, 어떤 SQL 쿼리를 실행시키고자 하는지 확인이 가능하며, 2번 박스를 통해 어떤 조건을 성립해야 문제가 풀리는지 확인이 가능합니다.- 1번 박스 : id와 pw를 입력받아 prob_gremlin 테이블에 해당 정보가 있는지 조회한다.- 2번 박스 : 1번 박스를 통해 조회를 성공하여 id 데이터를 불러왔다면, 문제는 풀린다.하지만 저희는 ID나 PW에 대한 그 어떤 정보도 받은적이 없습니다. 그렇다면 문제의 의도가 무엇인지 바로 짐작이 됩니다. "ID와 PW를 모르는 상태로 로그인을 성공시켜라" 가 이 문제의 의도라는것을 알 수 있습니다.3번 박스를 통해 id 파라미터에 공격을 수행하였으며, 4번 박스를 통해 공격을 성공하여 문제가 풀림을 확..

이전 1 다음

티스토리툴바