old-40
-
[Renewal] webhacking.kr old-40 [500]$ 웹 해킹 $/webhacking.kr 2020. 1. 11. 16:02
문제를 확인해 보면 위와 같이 no , id , pw에 입력이 가능한 폼이 존재 합니다. login을 눌러보면 다음과 같이 URL에 GET 방식으로 값이 서버로 전송이 되는것을 확인할 수 있습니다. 또한 로그인에 성공을 하면 아래와 같이 Success - guest가 출력이 됩니다. 그렇다면 이번에는 no, id, pw중 어디에서 SQL Injection이 터지는지를 확인해보겠습니다. 위의 파라미터를 입력하면 아무런 일이 일어나지 않지만 위의 파라미터를 입력하면 Success - guest 가 출력이 됩니다. 그렇기 때문에 no에서 SQL Injection이 가능합니다. 먼저 admin을 띄워 보겠습니다. 위의 파라미터를 입력해 보면 필터링에 걸려서 아래와같이 출력됩니다. %20 인 띄어쓰기에서 필터링이..