📓 Codegear_Archive

[SegFault] (SQLi) SQL Injection 3 이 세상은 에러 천지야.. ㅠㅜ flag를 찾아주세요.! 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 주어진 계정 정보로 로그인 해보자. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. Burp Suite로도 전반적으로 확인해보아도 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지를 확인해보자. SQL Injection Point 'and'1'='1 을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw 로도 로그인되는지 확인한 결과 정상적으로 로그인 되는 것을 확인했다. 그렇지만 ..

Error Based Sqli SQL 질의 결과가 화면에 출력되는 경우에 UNION SQLi를 사용했다. 그렇다면 결과가 아닌 에러(Error) 메시지가 출력되는 경우에는 어떻게 해야할까? 이때 우리는 Error Based SQLi를 생각해 볼 수 있다. 쿼리의 실질적인 결과는 출력되고 있지 않지만 오류가 났을 경우에 오류 메시지가 노출되고 있다면, 이를 이용하여 데이터를 추출할 수 있다는 것이다. 그럼 어떤 경우에 Error Based SQLi를 사용할 수 있는지 생각해보자! 당연하게도 에러 메시지를 활용해서 데이터를 출력하는 방법이기 때문에, 우선 에러 메시지가 화면에 출력되는 곳이여야 한다. Error ?! 에러(Error) ... 에러의 종류는 다양하다. 그럼 Error Based는 모든 에러에 ..

[SegFault] (SQLi) SQL Injection 2. 진짜! 데이터를 찾아랏! 문제 파악 위의 페이지에 들어가면 다음과 같은 창이 나온다. 우선 검색창에 대하여 입력 테스트를 진행해본다. SQL 구조 확인 우선 placeholder로 존재하는 normaltic을 입력해본다. 위와 같은 결과가 나오는 것을 확인했는데 여기서 부분적으로 입력했을 때도 결과가 나오는지 확인해본다. 결과가 완전히 동일하지는 않지만 결과가 나오는 것을 확인할 수 있다. SQLi 가능 여부 확인 normaltic%' and '1%'='1 SQL Injection이 가능한 것을 확인 했으므로 UNION SQLi 의 진행 절차에 따라 진행한다. 풀이 과정 (해결 방안) 1. SQL Injection 가능 여부 판단 위에서 확인..

[SegFault] (SQLi) SQL Injection 1. 비밀 데이터를 찾아내라! 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 검색창에 대하여 입력 테스트를 진행해본다. SQL 구조 확인 우선 r 을 입력해본 결과 r 이라는 문자가 들어가는 3개의 ID가 검색의 대상이 되는 것을 보고 부분만 입력해도 나온다는 것을 확인할 수 있다. 그렇다면 검색창의 구조는 다음과 같을 것이라고 예상이 가능하다. select * from ~~ where name like '%_____%'; 그럼 우선 SQL Injection이 가능한지 확인해 보기 위해 and를 이용하여 참인 결과를 함께 넣어 확인해본다. SQLi 가능여부 확인 select * from ~~ where name like '%(r..