blind sql injection
-
[Webhacking.kr] 21번 풀이Wargame/webhacking.kr (old) 2019. 4. 19. 23:49
Blind SQL Injection 문제이다. Blind SQL Injection이란? DB에 true 또는 false를 묻고 그에 따른 응용 프로그램의 응답을 파악해 공격하는 기법 [참고 사이트] https://www.owasp.org/index.php/Blind_SQL_Injection 우선, 페이지가 값에 따라 어떻게 반응하는지를 살펴보아야 한다. admin을 입력해 제출버튼을 눌리니 아래와 같은 결과가 나왔다. 입력하는 칸은 no 값으로 전송된다. no는 숫자이기 때문에 숫자를 입력해 제출해보았다. 여러 숫자를 넣어 결과를 확인해보았다. no 1, 2일 경우 True 나머지 숫자 False 결과를 보면 no의 값은 1과 2만 존재한다고 생각할 수 있다. no=1, no=2가 각각 어떤 id와 pw..
-
[Webhacking.kr] 9번 풀이Wargame/webhacking.kr (old) 2019. 3. 2. 19:35
Password를 알아내는 문제이다. 소스 코드를 볼려고 하였으나 소스코드가 존재하지 않는다...;; 1, 2, 3을 순서대로 눌러보았다. 1을 누르면, get 방식으로 no=1가 전송되고 'Apple'이 페이지에 출력된다. 2를 누르면, 역시 get 방식으로 no=2가 전송되고 'Banana'가 페이지에 출력된다. 3을 누르면, 역시 no=3이 전송되지만 C로 시작하는 단어가 출력되지 않고 Secret이 출력되고, hint, column이 주어진다. column이 id와 no만 있는 것을 보면, Apple과 Banana는 id 값이고 Secret의 id 값을 알아내는 건가?! 일단 숨겨진 아이디가 있을 수도 있으니, no의 값을 1, 2, 3이외의 값으로 넣어보았다. no=0일 때는 첫 페이지가 뜨고,..