워게임/Root-Me

[Root-Me]/Web Server/SQL injection - Authentication

  • -

문제풀이 바로 시작해보도록 하겠습니다.

 

1. 문제

 

ID/PW를 입력하여 무엇인가 해야하는 것 처럼 보이네요

 

2. 문제풀이

 

문제를 보니 sql injection 중 인증이며  힌트를 보니 administrator의 계정을 sql injection을 통해 인증해야할 것 같다.

 

처음 구조를 보기 위해 요청 패킷을 잡아보았다.

 

ID = administrator PW = test1234를 입력 후 패킷을 잡아보니 user/password를 찾을 수 없다는 오류가 나왔다.

 

이후 PW 값에 '+or+1=1-- 를 통해 sql injection을 시도해 보았다.

 

SQL 문법적 오류가 발생하였으며 or 앞뒤의 문법이 잘못되었다는 것을 알 수 있었다.

 

이후 +값을 스페이스를 통해 공백으로 넣어주었다.

 

그렇게 되니 에러는 사라졌으며 패스워드 값을 노출해 주었다.

 

노출된 패스워드를 검증해 보니..

 

실패하였다..

 

다시 확인해보니 계정의 ID 는 user1 이였다.

 

문제에서는 administrator의 계정을 얻으라고 하였으므로

 

administrator의 계정을 얻어보아야 겠다.

 

다시 문제로 가서 ID 값을 수정해 보았다.

 

ID = admin' or '1'='1 을 대입해보니 password 값이 노출되었다.

 

이를 검증해 보니...

 

파랑새가 나오게 되었다.

'워게임 > Root-Me' 카테고리의 다른 글

[Root-Me]/Web Server/Directory traversal  (0) 2021.12.21
[Root-Me]/Web Server/PHP - Filters  (0) 2021.10.29
[Root-Me]/Web Server/HTTP - Cookies  (0) 2021.10.13
[Root-Me]/Web Server/CRLF  (0) 2021.09.26
[Root-Me]/Web Server/Install files  (0) 2021.09.26
Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.