(요청){RootMe} Web-Server SQL injection - authentication

해킹대회 문제 풀이 연습장소

Moderator: amesianx

Post Reply
User avatar
SinJiRu
Posts: 83
Joined: Wed Oct 14, 2015 2:54 pm

(요청){RootMe} Web-Server SQL injection - authentication

Post by SinJiRu » Fri Sep 23, 2016 2:42 pm

https://www.root-me.org/en/Challenges/W ... _challenge
1.png
1.png (22.56 KiB) Viewed 539 times
로그인 창이뜨고

프록시잡아서
2.png
2.png (63.67 KiB) Viewed 539 times
[$ne] 를 이용해봤지만
3.png
3.png (128.55 KiB) Viewed 539 times
통하지않음

4.png
4.png (10.26 KiB) Viewed 539 times

가장 기본적인

'or 2>1 -- 을 이용해봤더니

5.png
5.png (54.06 KiB) Viewed 539 times

user1 이라는 계정이 나옴

<h2>Welcome back user1 !</h2><h3>Your informations :</h3><p>- username : <input type="text" value="user1" disabled /><br/>- password : <input type="password" value="TYsgv75zgtq" disabled /></p><br />
6.png
6.png (85.35 KiB) Viewed 539 times
하지만
7.png
7.png (14.96 KiB) Viewed 539 times
admin 은 실패 했습니다 ㅠ

hackhack
Posts: 14
Joined: Mon Sep 26, 2016 1:12 am

Re: (요청){RootMe} Web-Server SQL injection - authentication

Post by hackhack » Tue Oct 18, 2016 1:31 pm

오류 메세지를 보시면 아시겠지만, sqlite 인젝션 문제입니다. sqlite에서는 주석처리할 때, #이 아닌 -- 를 사용합니다. 그래서, admin'and 2>1-- 로 하면 로그인이 되는데, 패스워드가 답이라고 알려주므로, 패스워드를 알아야 합니다.
sqlite에서도 union select를 사용할 수 있습니다. 또한, 로그인에 성공하면, 아이디를 알려주고 있습니다. 위 사실들을 이용하여, 패스워드를 알아낼 수 있습니다.
한번 직접 고민해보세요. (10분정도?) 이해 안가면 어느부분에서 막히는지 댓글 달아주세요. (참고로 이 문제를 푸는 데에는 약간의 게싱이 필요할수도 있습니다.)

User avatar
SinJiRu
Posts: 83
Joined: Wed Oct 14, 2015 2:54 pm

Re: (요청){RootMe} Web-Server SQL injection - authentication

Post by SinJiRu » Sat Oct 22, 2016 12:55 am

hackhack wrote:오류 메세지를 보시면 아시겠지만, sqlite 인젝션 문제입니다. sqlite에서는 주석처리할 때, #이 아닌 -- 를 사용합니다. 그래서, admin'and 2>1-- 로 하면 로그인이 되는데, 패스워드가 답이라고 알려주므로, 패스워드를 알아야 합니다.
sqlite에서도 union select를 사용할 수 있습니다. 또한, 로그인에 성공하면, 아이디를 알려주고 있습니다. 위 사실들을 이용하여, 패스워드를 알아낼 수 있습니다.
한번 직접 고민해보세요. (10분정도?) 이해 안가면 어느부분에서 막히는지 댓글 달아주세요. (참고로 이 문제를 푸는 데에는 약간의 게싱이 필요할수도 있습니다.)

새링크 첨부합니다.. 풀이법이 다른거같은데 조금만 더 자세히 알수 있을까요? ..

viewtopic.php?f=10&t=252

Post Reply

Who is online

Users browsing this forum: No registered users and 20 guests