Challenge old 3번 문제입니다.
접속해보니 노노그램 게임이 있습니다 간단한 문제이니 바로 풀어보겠습니다.
스도쿠와 비슷한 게임이라 간단하게 해결하고 solved를 실행해보겠습니다.
클리어가 되며 name을 입력하는 창이 나왔습니다.
간편하게 guest를 먼저 입력해보겠습니다.
입력한 name, answer 이라는 이름모를 값, 접속자의 IP주소가 출력됩니다.
잘모르겠으니 guest 입력전의 html코드에서 봐야할 키 코드만 작성해보겠습니다.
form method=post action=index.php><input type=hidden name=answer value=1010100000011100101011111>Clear!<br>enter your name for log : <input type=text name=id maxlength=10 size=10>
<input type=submit value='submit'>우리가 봤던 value 값이 고정값으로 지정되어 있으며 name=id 로 id를 입력받으며 글자수는 10으로 제한되어 있습니다.
SQL 인젝션으로 참으로 구문을 작성하고 뒤의 구문을 무효화 시킬 수 있을 것 같으니 작성해보겠습니다.
SQL 인젝션으로 뒤의 구문 무효화는 주석을 이용한 방법입니다.
DB가 이런식으로 작성되었다면 두번째와 같이 조작된 입력값과 #을 이용해 해결이 될것입니다.
이외 여러 구문을 구글링해서 시도해 봤으나 해결이 안됩니다.
그래서 burp Suite로 패킷을 잡아서 확인해 보려고 합니다.
위의 예시 구문처럼 id가 앞이 아닌 answer 값이 앞쪽에 작성되서 인지 id값의 주석처리를 해도 안된건가 싶습니다.
그럼 answer 값을 참으로 만들고 주석처리를 해보겠습니다.
' or '1=1' # 을 사용해 뒤에 오는 id값은 주석처리를
answer 값은 or '1=1' 로써 True 값으로 변경했습니다.
solve(3)이 실행되면서 문제가 해결되었습니다.
SQL 인젝션을 ID에만 대입해야 한다는 고정관념을 깨고
고정된 값 answer에 대입해 ID 값을 주석처리 한다는 생각이 필요한 문제 였습니다.
'Wargame(Web) > Webhacking.kr Writeup' 카테고리의 다른 글
| Webhacking Writeup 16번 문제 (0) | 2022.07.06 |
|---|---|
| WebHacking Writeup 7번 문제 (0) | 2022.07.06 |
| Challenge(old)-11번 문제 Writeup (0) | 2022.06.15 |
| Challenge(old)-10번 문제 Writeup (0) | 2022.06.15 |
| Challenge(old)-06번 문제 Writeup (0) | 2022.06.15 |