DreamHack 1단계 simple_sqli

DreamHack 1단계 simple_sqli 문제를 풀어보겠다.

 

admin 계정으로 로그인하는 문제

문제 파일

접속 화면

문제 파일을 보면,  guest, admin 계정이 있다는 것을 알 수 있고, login 함수에서 "을 기준으로 문자열을 구별한다는 것을 알 수 있다.

userid = admin 으로 로그인  시, FLAG 가 출력된다.

 

따라서, userpassword 는 모르는 상태이고, userid = admin 으로 SQL Injection 을 통해 FLAG 를 얻어야 한다.

 

SQL Injection 방법은 여러가지가 있는데, 그 중에서 --를 통해 뒤쪽 쿼리문을 주석처리하는 방법과 or  "1" = "1" 을 통해 항상 참이 되게 하는 방법 또는 UNION 을 쓰는 방법 등등 여러가지 방법이 있다.

 

그 중에서 주석처리 방법을 사용하겠다.

 

Burp Suite 실행 후, Intercept ON 한 화면

Burp Suite 에서 Intercept 를 ON 으로 설정함으로써, 프록시 기능을 사용한다.

 

admin / admin 으로 로그인을 실행 한 화면

임의로 admin / admin 으로 로그인을 한다.

 

admin / admin 으로 값이 저장된 화면

 

"-- 를 사용함으로 뒤 쿼리문에 주석처리를 한 화면

userid 에서 "로 문자열을 구분하기 때문에 "를 먼저 입력함으로써 admin 을 나타내고, --를 입력함으로써 뒤 쿼리문을 주석 처리한다. 

쿼리문 수정을 통해 FLAG 값 출력

그 후, Forward 를 하면, FLAG 값이 나오는 것을 볼 수 있다.