Webhacking.kr 3번 문제풀이
3번 문제를 해결하기 위해서 퍼즐을 우선 풀어줘야 합니다. 퍼즐의 규칙을 보면 0,1,3,5를 확인할 수 있는데, 연속해서 붙여놓나 떨어트려서 놓나 규칙입니다.
EX) 1 1 1 ->
EX) 3 ->
이 문제를 풀기 위해 여러 데이터를 넣어 제출해봤는데 데이터가 쌓이는 것을 보고 웹 서버 데이터베이스의 SQL 인젝션 취약점이 있다고 추측을 하였습니다.
여기서는 post 방식으로 "hidden"타입으로 value를 요청하는 것을 확인할 수 있는데 그렇다면 항상 참이 되게 하는 값으로 value 값을 변경해서 요청해 보겠습니다. (POST 요청이기에 URL에 값을 변경할 수 없습니다.)
value의 'or1=1--을 인젝션하고 임의의 값을 넣어 submit 하게 되면 query error!를 보게 되고 문자열 필터링이 존재한다는 추측을 하였습니다.
* (#, --, or, ||, and) 모두 시도해서 정답을 찾아나가야 합니다.
Burp suite를 사용하여 '||1=1--(공백) 을 Forward 해준 결과 문제가 해결되었습니다.
https://ehdtn1219.tistory.com/3?category=785656
Burp suite 설치 및 사용법
Burp suite는 취약점을 분석할 수 있는 좋은 도구로써 설치 및 사용방법에 대해서 알아보겠습니다. https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition PortSwigger offers t..
ehdtn1219.tistory.com
감사합니다.