기술과 일상

사이트 주소 : https://los.rubiya.kr/ 3번 문제 goblin 입니다. [문제 접근] query를 보면 id와 no 파라미터가 있고 id는 guest로 고정되어 있습니다. no 파라미터는 입력값을 받고 있습니다. no 파라미터를 통해 공격을 해야 할 것 같네요. 앞 문제와 똑같은 형태로 넣어보겠습니다. ?no=0'||1=1%23 코드를 보면 알 수 있듯이, ' " ` i 문자가 입력되면 No Quotes 라는 문자가 나오네요. 해당 문자들은 필터링되어 사용할 수 없습니다. 0 을 넣어보면 Hello guest가 나오는 것을 보면 no가 0인 id는 guest인 것 같습니다. admin을 맞춰야하는데 admin은 0 아니면, 2가 될 확률이 높다고 추측됩니다. 하지만 0이나 2를 no에 ..

[Tech] War Game/Lord of SQL Injection 2020. 7. 6. 13:35

사이트 주소 : https://los.rubiya.kr/ 2번 문제 cobolt 입니다. [문제 접근] query를 보면 id와 pw 파라미터가 있고 pw 파라미터는 md5 함수로 되어 있네요. 1번처럼 넣어보겠습니다 ?id=0'||1=1%23 You are not admin 이라는 문구가 나옵니다. 소스코드를 보면 id가 admin일 때 cobolt가 해결되며, admin이 아닐경우 해당 메시지가 출력되는 것으로 보입니다. id를 admin으로 맞춰주고 pw 값을 주석 처리로 생략시켜보겠습니다. ?id=admin'||1=1%23 1=1 이 참이기 때문에 성립되지 않는 것 같습니다. [문제 정답] 정답 : ?id=admin'||1=2%23 "COBOLT Clear!" 가 나타납니다. 정답! 다음 스테이지..

[Tech] War Game/Lord of SQL Injection 2020. 7. 6. 13:22

SQL 인젝션은 OWASP Top 10 2017 버전에 포함되어 있는 주요한 웹 취약점 입니다. 입력값 검증이 미흡한 사용자 입력값에 DB 쿼리에 들어갈 공격 구문을 삽입하여 DB 내 개인정보를 탈취할 수 있는 공격 방식 입니다. 실무적으로도 SQL 인젝션은 타 취약점보다 위험도가 높아 점검 방법 및 대응 방안을 익혀두시면 좋습니다. 추가로 sqlmap이라는 Tool을 많이 사용한다는 점도 알아두시면 좋을 것 같아요. (SQL 인젝션 포인트를 수동으로 찾고 도구를 통해 효율적으로 DB 정보를 dump하는 방식으로 진단을 수행합니다.) 그럼 SQL Injection을 익힐 수 있는 Lord of SQLInjection 사이트를 통해 천천히 학습을 해보겠습니다. 사이트 주소 : https://los.rubi..

[Tech] War Game/Lord of SQL Injection 2020. 7. 6. 09:41