[SegFault] (Authentication Bypass) - Secret Login

[SegFault] Authentication Bypass (Login)

Secret Login.

관리자 계정으로 로그인하자! 그런데... 관리자 계정이 뭔지 모른다..!?

문제 파악

위의 페이지에 접속하면 아래와 같은 화면이 나온다.

• 알고 있는 계정 :  [ID/PW] : doldol / dol1234

 

로그인 과정의 구조를 알기 위해, 알고 있는 정보로 로그인 해본다.

---

생각 과정

1. 로그인 하였을 때 특별한 점이 보이지 않는다.
2. SQL Injection이 가능한가? Yes
-> doldol'and'1'='1 / dol1234 로 로그인 시도 : 성공
3. 'or'1'='1 로 시도
 관리자 계정에 대한 정보가 없다. 그러므로 전체 데이터를 조회하는 것을 목표로 하자.
  3-1. doldol'or'1'='1'#
   전체 로그인 유저 데이터가 조회 !
4. 원하는 계정으로 들어가기 위해 최상단의 계정부터 하나씩 이동해본다.
  4-1. doldol'or'1'='1' limit 1,1 #

---

풀이 과정 (해결 방안)

---

 

질문 환영, 수정 및 보완에 대한 지적 환영