#About
[그림 1] - 문제 화면
#Solution
get의 파라미터로 id와 pw가 날아가던 이전 문제들과 달리 해당 문제의 인젝션 벡터는 오로지 no라는 변수이다
필터링은 된 문자열은 싱글쿼터, 더블쿼터, 그레이브가 추가 되었으며 id 컬럼에서 admin을 뽑아내면 문제가 해결 된다
[그림 2] - no=1
no 변수에 1을 입력했을 때, Hello Guest를 출력하는 것으로 미루어 해당 테이블에 첫 번째 레코드에 guest가 들어 있음을
유추할 수 있었고, 목표는 admin을 출력하는 것이기 때문에 아래와 같이 쿼리를 날려주었을 때 admin 값을 뽑을 수 있었다
[그림 3] - 구문 1
[그림 4] - 구문 2
[그림 5] -구문 3
구문 3은 [그림 2]에서 guest의 no 값이 1임을 알고, admin의 no 값이 2라고 가정을 하고 난 뒤의 결과 값이다
'Wargame' 카테고리의 다른 글
| [Lord of SQL Injection] Wolfman (0) | 2017.10.27 |
|---|---|
| [Lord of SQL Injection] Orc (0) | 2017.10.27 |
| [Lord of SQL Injection] Cobolt (0) | 2017.10.25 |
| [Lord of SQL Injection] Gremlin (0) | 2017.10.25 |
| CodeEngn Basic 20 (0) | 2017.10.23 |