아래는 old-03의 시작 화면이다.
스도쿠 문제가 있다.
아래와 같이 스도쿠 문제를 풀고 solve를 누르면
Clear!라는 문자열이 출력되고, 그 아래 form이 하나 존재하는 것을 볼 수 있다.
form에 admin이라고 입력하고 submit해봤다.
아래와 같은 화면으로 이동하게 되는데, 아까 입력한 admin이 기록됐다.
이번엔 다른 문자열로 시도해봤다.
name에 input이 기록되는 걸 확인할 수 있었고, answer의 값에는 변화가 없었다.
form의 name부분을 통해 DB에 접근할 수 있는 것 같았다.
이번엔 ' or 1=1#을 입력해봤다.
확인 결과 input이 필터링되어 문자 그대로 입력됐다.
좀 더 힌트를 얻기 위해 개발자도구를 확인해봤다.
확인해보니 answer가 hidden으로 전달되고 있었다.
id대신에 answer로 쿼리를 전달해보기 위해 BurpSuite를 열었다.
중간에 패킷을 가로채어 answer에 'or1=1#을 추가했다.
그 결과 query error! 문구가 출력되었다.
answer를 통해 Injection을 수행하는 것은 맞는 것 같다.
이번엔 or 대신에 ||를 입력해봤다.
or 필터링이 문제였던 것 같다. ||로 대신하니 문제가 해결됐다.
old-03 해결!
'Study > Web Hacking' 카테고리의 다른 글
| [Webhacking.kr] old-45 (0) | 2021.09.25 |
|---|---|
| [Webhacking.kr] old-08 (0) | 2021.09.18 |
| [Webhacking.kr] old-05 (0) | 2021.09.11 |
| [Webhacking.kr] old-07 (0) | 2021.09.11 |
| [natas] Level 26 -> Level 27 (0) | 2021.08.24 |