해결 [root-me] SQL injection - authentification

해킹대회 문제 풀이 연습장소

Moderator: amesianx

Post Reply
User avatar
SinJiRu
Posts: 84
Joined: Wed Oct 14, 2015 2:54 pm

해결 [root-me] SQL injection - authentification

Post by SinJiRu » Sat Oct 22, 2016 12:54 am

너무나 간단한 해결법에 눈물이....

다만 hackhack 님이 주신 풀이 법처럼 sql을 이용한게 아니여서

그부분은 좀더 보강해야 될것 같다는 생각이 들었습니다 ..
solv_1.png
solv_1.png (22.74 KiB) Viewed 549 times
admin 인젝션 걸고 ..
solv_2.png
solv_2.png (17.59 KiB) Viewed 549 times
..... 소스보기하면 password가 찍혀있습니다 .... ㅠ



.....

sql 보강 내용 .

#### sql 툴 정리 ####

http://blog.naver.com/PostView.nhn?blog ... 0090912890

limit 출력 개수를 제한하는 명령어

ex> limit 2,10 이라고 하면 두번째 행부터 10행까지만 출력

http://www.razorsql.com/articles/mysql_limit_query.html

substr 특정 문자열을 원하는 만큼 잘라서 표현

ex> substr(문자열, 문자열에서 자르고자 하는 문자열의 처음 위치, 자르고자 하는 문자열의 길이)

http://www.w3resource.com/mysql/string- ... nction.php






PS.. 주신 조언에는 테이블 이름을 게싱해서 union select 를 사용하라고 하시는것 같은데

order by 2-- 명령에 의해 union이 2칸까지만 되는건 확인 했습니다만... 혹시 조금 더 자세한 설명을 받을수 있을까요?

hackhack
Posts: 14
Joined: Mon Sep 26, 2016 1:12 am

Re: 해결 [root-me] SQL injection - authentification

Post by hackhack » Fri Nov 04, 2016 11:28 pm

아 어드민으로 로그인하면 소스코드에 패스워드가 보였군요. 저도 모르고 괜히 한번 돌아서 풀었네요. 제가 말했던 풀이법은, 서브쿼리를 이용하여, union select (select 패스워드 from 테이블 where id=어드민아이디), 아무스트링, 이런식으로 하여 아이디에 패스워드가 오도록 하여 푸는 방법이었습니다.

User avatar
SinJiRu
Posts: 84
Joined: Wed Oct 14, 2015 2:54 pm

Re: 해결 [root-me] SQL injection - authentification

Post by SinJiRu » Wed Nov 09, 2016 11:04 am

아 그런방법이군요 그 방법으로도 다시한번 도전해 보겟습니다 ..

감사합니다~. ~

Post Reply

Who is online

Users browsing this forum: No registered users and 18 guests