📓 Codegear_Archive

[SegFault] (SQLi) SQL Injection 5 Flag 찾으세요! 인내심을 가지세요! ㅋㅋㅋㅋ 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 주어진 계정 정보로 로그인 해보자. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. 로그인 후에 봤을때 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지 확인해보자. SQL Injection Point 'and'1'='1 을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw로도 로그인되는지 확인한 결과 정상적으로 로그인되는 것을 확인했다. 그렇지만 여기서 로그인에 대한 결과 외에 SQL I..

[SegFault] (SQLi) SQL Injection 4 flag를 찾으세요! 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 주어진 계정으로 로그인 해본다. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. 로그인 이후의 부분에는 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지 확인해보자. SQL Injection Point 'and'1'='1을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw 로도 로그인되는지 확인한 결과 정상적으로 로그인되는 것을 확인했다. 그렇지만 여기서 로그인에 대한 결과 외에 SQL Injection 방식을 결정..

[SegFault] (SQLi) SQL Injection 3 이 세상은 에러 천지야.. ㅠㅜ flag를 찾아주세요.! 문제 파악 위의 페이지에 들어가면 아래와 같은 창이 나온다. 우선 주어진 계정 정보로 로그인 해보자. 계정 정보 : normaltic / 1234 로그인 하면 다음과 같은 페이지로 넘어간다. Burp Suite로도 전반적으로 확인해보아도 딱히 입력 부분이 보이지 않는다. 그렇다면 로그인 창에서 SQL Injection이 가능한지를 확인해보자. SQL Injection Point 'and'1'='1 을 넣어준 상태로도 정상 동작하는지 확인한다. normaltic'and'1'='1 / 1234 위의 id / pw 로도 로그인되는지 확인한 결과 정상적으로 로그인 되는 것을 확인했다. 그렇지만 ..

Error Based Sqli SQL 질의 결과가 화면에 출력되는 경우에 UNION SQLi를 사용했다. 그렇다면 결과가 아닌 에러(Error) 메시지가 출력되는 경우에는 어떻게 해야할까? 이때 우리는 Error Based SQLi를 생각해 볼 수 있다. 쿼리의 실질적인 결과는 출력되고 있지 않지만 오류가 났을 경우에 오류 메시지가 노출되고 있다면, 이를 이용하여 데이터를 추출할 수 있다는 것이다. 그럼 어떤 경우에 Error Based SQLi를 사용할 수 있는지 생각해보자! 당연하게도 에러 메시지를 활용해서 데이터를 출력하는 방법이기 때문에, 우선 에러 메시지가 화면에 출력되는 곳이여야 한다. Error ?! 에러(Error) ... 에러의 종류는 다양하다. 그럼 Error Based는 모든 에러에 ..