|webhacking.kr| #21

 

 

 

 

다음과 같이 column 의 형태를 input 태그의 name 들로 설정하여 힌트를 주었다.

그렇다면, id 와 pw 칼럼을 탐색해보도록 하자.

이전의 1000 점 짜리 문제와 별반 다를 게 없는 문제이다.

 

 

 

 

no 이 1 일 때, 2일 때를 제외하고는 False 혹은 값이 뜨지 않는 것을 알 수 있다.

그리고, 앞선 문제들에서 no 이 가지는 속성을 잘 이용하면 된다.

no 은 상수를 받기 때문에 '' 로 둘러 쌓여있지 않기 때문에 다짜고짜 injection ( ' 를 닫아주지않아도 됨 )을 실행해도 된다.

 

---

 

?no=if(ord(substr(id,1,1))={},1,0)

혹은

?no=if(ord(substr(id,1,1))={},2,0)

 

이렇게 탐색할 때 두 계정의 id 를 모두 구할 수 있다.

---

아래와 같은 두 가지의 Query 를 통해 마찬가지로 두 계정의 pw 에 접근할 수 있다.

---

 

?no=if(ord(substr(pw,1,1))={},1,0)

혹은

?no=if(ord(substr(pw,1,1))={},2,0)

 

---

 

그 결과, no 이 1 인 계정의 id / pw 는 guest / guest 였다.

따라서, no 이 2 인 계정이 답이 될 확률이 높다.

 

이제 껏 SQL injection 챕터를 잘 따라왔다면 그리 어렵지 않을 것이다.

 

 

 

 

그리하여 admin 의 Password 는 blindsqlinjectionkk 이다.

webhacking.kr auth 에 입력해주면 Clear~~