문제 설명 : See if you can get access to an account on the webapp. 문제 풀이 문제 사이트로 접속하면 회원가입과 로그인 그리고 Admin 페이지로 접속할 수 있는 버튼이 보인다. Admin 페이지로 접속해보았다. Admin 페이지로 접속하게 되면 Login 화면이 표시된다. SQL INJECTION 공격을 해보았다. ‘ or ’1’=’1 공격 코드로 ID와 password를 우회해보았다. 그결과 “Attempting to login as more than one user!??” 이라는 메시지가 출력된다. 번역을 하면 둘 이상의 사용자로 로그인을 시도하고 있다는 뜻이다. 즉 서버 DB에서는 ‘ or ’1’=’1 공격코드로 인해 전체 유저가 조회되었을 것이다. admin만 로그인 되게 하려면 limit 구문으로 조회하면 될 것이다. limit 1으로 Query 결과중 하나만 가져오게 만들었고 admin으로 로그인에 성공하였다. flag 값은 ...
원문링크 : RACTF Quarantine (SQL INJECTION)
네이버 블로그
티스토리
커뮤니티