Hacking/wargame.kr20 [wargame.kr] Question 20. counting query Question 20. counting query 문제 Error based SQLi challenge. 풀이 문제 접근 시 로그인 폼과 source를 볼 수 있는 링크가 제공된다 ID의 경우 고정 값으로 나의 IP가 입력되어 있으며 PW의 경우 입력이 가능하고 user버튼의 경우 admin으로 변경이 가능하다. 소스코드를 확인해보자. 2021. 7. 19. [wargame.kr] Question 19. QnA Question 19. QnA 문제 Time based SQLi challenge. (with Insert Query) you can't see the result after insert query. but you can SQLi Attack! 풀이 문제 접근 시 javascript를 기반의 사이트가 제공된다 다양한 폼에 다양한 기능들이 제공되고 있으며 이중 취약점의 대한 분석을 진행한다. To JSMaster 탭의 기능중 send 기능을 누르면 post_method 방식의 데이터가 전송되는데 이중 type=1 항목에 SQL Injection이 가능함을 확인할 수 있었다. 해당 파이썬 코드를 활용하여 문제를 풀이하였다. payload 변수 내 원하는 SQL Injection 구문을 삽입하여 작동하면 되고.. 2021. 7. 19. [wargame.kr] Question 18. dmbs 355 Question 18. dmbs 355 문제 SQL injection Challenge! (injection) - thx to dmbs335 풀이 문제 접근 시 내용이 담겨져 있는 표와 원하는 값을 찾을 수 있는 검색창 그리고 source를 볼수있는 링크가 제공된다. 소스코드를 분석해보면 SQL Injection 취약점이 있는걸 확인할 수 있는데 이유는 이러하다. 1) 입력 가능 변수는 $where_clause, $cols, $query_parts, $search_cols, $keyword, $operator 2) $sol 의 값이 지정된 값(subject, content, writer)이 아니면 빈 문자열을 반환한다. 3) 값이 있다면 $query_parts 가 정상 작동 값이 없다면 if($col) .. 2021. 7. 19. [wargame.kr] Question 17. lonely guys Question 17. lonely guys 문제 Blind SQLi challenge. Can you SQLi with 'order by' in expression? 풀이 문제 접근 시 애인을 구하는 사람의 목록과 source-page를 확인할 수 있는 링크가 제공된다. req_single 를 누르면 재정렬이 진행되며 내림차순 및 오름차순으로 정렬되는걸로 확인된다. 소스코드를 확인해 보자, 필요한 부분의 대한 내용만 가져온 내용이다 중요한점은 1) 21번 줄의 쿼리문을 전송하는 방법 2) 19번 줄의 table과 column의 정보가 제공 3) $sort 가 post_method 방식으로 데이터 전송이 이루어진다. 위 내용을 참조하여 $sort 부분의 데이터에 sql 구문을 삽입해야한다. 위 문제에서 .. 2021. 7. 19. [wargame.kr] Question 16. ip log table Question 16. ip log table 문제 Blind SQLi challenge. You can use 'Ascii' to 'Date' 풀이 문제 접근 시 접속했던 IP들이 확인되며 추가적으로 admin login 이라는 관리자 로그인 폼도 확인되고 있다, 모두 누를 수 있는 버튼으로 구성되어 있다. 상단 이미지는 IP를 눌럿을 때 출력되는 로그의 자세한 정보로 확인되며 하단 이미지는 admin login 을 누르면 확인되는 로그인 폼으로 확인된다. admin의 계정을 찾아야 하는걸로 확인된다. Ip log가 출력되는 페이지를 통해 확인 해 보니 post_method 방식으로 데이터가 전송되고 그 결과가 출력되는걸 확인할 수 있다. 한번 해당 값에 SQL Injection 구문을 삽입해보자. 파.. 2021. 7. 19. [wargame.kr] Question 15. Simple Board Question 15. Simple Board 문제 Simple Union SQL injection Challenge. (but you need script... maybe?) 풀이 문제 접근시 리스트 및 누른 횟수 등이 나오는 페이지가 제공된다, view source 를 통해 소스코드를 확인 할 수 있다. TITLE 내 버튼을 클릭 시 idx= 값이 변경되며 4 이후의 값을 넣으면 빈 리스트가 제공된다. read.php?idx=5 or 1=1 구문을 삽입 시 1번 리스트가 나오는걸로 Injection 공격이 가능한 것으로 확인된다 구문 삽입을 통해서 DB의 정보를 얻어보자. 계속해서 구문을 입력했으나 query error 을 계속 출력하는걸 확인할 수 있다, 최초 제공된 소스코드를 한번 확인해본다. 코.. 2021. 7. 19. 이전 1 2 3 4 다음