반응형
[natas - WEB hacking] level13 -> leve14
[ 풀이과정 ]
이 문제는 username과 password를 입력할수 있는 폼이 하나씩 주어지고 전송 버튼이 있다.
코드를 살펴보면 MySQL DB로 연결을 해서 select 쿼리를 이용에 where 조건을 이용해
해당 아이디와 패스워드를 검색하는 쿼리를 사용하고 있다.
넘겨줄 수있는 변수가 두개나 있고 SQL 쿼리를 이용하고 있다고 하면
SQL injection을 이용해서 문제를 풀어보는게 가능하다..
그리고 여기서는 SQL 쿼리에서 문자값을 받는데 싱글 쿼터가 아닌 더블쿼터를 사용하고 있다는 점도 확인했다.
코드를 분석해보면 mysqlquery()에 대한 실행결과가 한줄 이상만 있다면 natas15의 패스워드를 알려주는게 보인다..
그래서 SQL injection을 하기 위해서 url 주소창으로 username의 값을 " or 1=1 %23과 같이 넘겨주게 되면
간단하게 문제가 풀리게 된다.
Successful login! The password for natas15 is AwWj0w5cvxrZiONgZ9J5stNVkmxdk39J
반응형
'워게임 > natas' 카테고리의 다른 글
| [natas - WEB hacking] level15 -> leve16 (0) | 2017.10.08 |
|---|---|
| [natas - WEB hacking] level14 -> leve15 (0) | 2017.10.08 |
| [natas - WEB hacking] level12 -> leve13 (0) | 2017.10.08 |
| [natas - WEB hacking] level11 -> leve12 (0) | 2017.10.08 |
| [natas - WEB hacking] level10 -> leve11 (0) | 2017.10.08 |
댓글