문제풀이 바로 시작해보도록 하겠습니다.
1. 문제
ID/PW를 입력하여 무엇인가 해야하는 것 처럼 보이네요
2. 문제풀이
문제를 보니 sql injection 중 인증이며 힌트를 보니 administrator의 계정을 sql injection을 통해 인증해야할 것 같다.
처음 구조를 보기 위해 요청 패킷을 잡아보았다.
ID = administrator PW = test1234를 입력 후 패킷을 잡아보니 user/password를 찾을 수 없다는 오류가 나왔다.
이후 PW 값에 '+or+1=1-- 를 통해 sql injection을 시도해 보았다.
SQL 문법적 오류가 발생하였으며 or 앞뒤의 문법이 잘못되었다는 것을 알 수 있었다.
이후 +값을 스페이스를 통해 공백으로 넣어주었다.
그렇게 되니 에러는 사라졌으며 패스워드 값을 노출해 주었다.
노출된 패스워드를 검증해 보니..
실패하였다..
다시 확인해보니 계정의 ID 는 user1 이였다.
문제에서는 administrator의 계정을 얻으라고 하였으므로
administrator의 계정을 얻어보아야 겠다.
다시 문제로 가서 ID 값을 수정해 보았다.
ID = admin' or '1'='1 을 대입해보니 password 값이 노출되었다.
이를 검증해 보니...
파랑새가 나오게 되었다.
'워게임 > Root-Me' 카테고리의 다른 글
| [Root-Me]/Web Server/Directory traversal (0) | 2021.12.21 |
|---|---|
| [Root-Me]/Web Server/PHP - Filters (0) | 2021.10.29 |
| [Root-Me]/Web Server/HTTP - Cookies (0) | 2021.10.13 |
| [Root-Me]/Web Server/CRLF (0) | 2021.09.26 |
| [Root-Me]/Web Server/Install files (0) | 2021.09.26 |