(Lord of SQLInjection) cobolt 문제

(Lord of SQLInjection) cobolt 문제입니다.

문제사이트에 접속하면 이전 고블린문제와 같은 형태로 이루어져있습니다.

 

소스코드 부터 해석해보겠습니다.

고블린문제 처럼 필터링이 걸려있는데 같은 필터링인것으로 보아

데이터베이스 자체를 공격하거나 조회하지 말라는 걸로 볼 수 있습니다.

 

쿼리 부분을 자세히보면 id와 pw를 GET방식으로 입력받는데

id가 admin이어야 접속이 되며 pw 워드는 입력받은 값을 md5 형태로 자동암호화 합니다.

 

md5에 대해 알아보면 md5는 암호화만 존재할 뿐 복호화가 존재하지 않는 암호화 방식이라

찾는것이 어려우니

이전 고블린 문제처럼 and 부분을 뒷부분 부터 무력화화는 주석처리 공격을 시도해보겠습니다.

역시 주석처리 공격은 id와 pw를 동시에 입력받는 형태에서 꽤나 강력한 공격인지

바로 문제가 해결되었습니다.