로그인에 성공하면 문제를 해결할 수 있다.
특별한 필터링은 적용되어 있지 않다.
기본적인 sql injection 공격을 하면 해결할 수 있다.
1 ?id=aaa&pw=aaa' or '1'='1
1
?id=aaa&pw=aaa' or '1'='1
문제 분석 id가 admin이면 문제를 풀 수 있다. pw입력값이 md5로 암호화된다. 특이한 필터링은 없다. 문제 풀이 id에 admin을 넣고 뒷 부분을 주석 처리해주면 문제를 해결할 수 있다. 주석은 #을 사용하면 된다. 하지만 url에서 특수문자는 url인코딩을 해주어야 하므로 %23을 넣으면 된다. 1...
문제 분석 id가 admin이면 문제를 풀 수 있다. id는 guest로 고정되어 있고 우리가 입력할 수 있는 변수는 no 하나이다. 쿼터를 필터링 하고 있다. 문제 풀이 no에 1을 넣어 보면 guest로 로그인 할 수 있다. 따라서 admin의 no는 0이나 2 정도로 추축해 볼 수 있다. 만약 ?...
문제 분석 입력한 pw값과 실제 pw가 일치해야 문제를 해결할 수 있다. 특별한 필터링은 없다. 문제 풀이 pw가 올바른지 검사하는 부분이 존재한다. 따라서 단순히 우회하여 admin계정을 탈취하는 것이 아니라 정확한 pw를 알아내야 한다. 1 ?pw=aaa' or id='admin' and length(pw...
[ Dreamhack ] basic_rop_x86
[ Lord of SQLInjection ] cobolt
새 버전의 콘텐츠를 사용할 수 있습니다.
