Segfault CTF - (5주 차) Login Bypass 2

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.
(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)

※ CTF - Capture The Flag

※ 문제 푸는 방법이 다양할 수도 있습니다.

---

SegFault CTF - Login Bypass 2

 

1. 주어진 정보 : 계정 하나 (ID / PW : doldol / dol1234), 목표는 normaltic2 계정으로 로그인 하기.

 

2. 정상 로그인해서 과정 살펴보기.

→ Burp Suite로 보았으나 특별한 점은 보이지 않았다.

 

3. 방법 구상하기

→ SQL인젝션을 시도해 본다.

→ 입력란에 작은따옴표, 큰따옴표, #이나 -- 같은 주석을 넣어보고 다른 반응이 없는가 살펴본다.

 

→ ID란에 doldol'#를 입력하고 PW란에 dol1234를 입력하니 로그인이 된다.

→ ID란에 doldol을 입력하고 PW란에 dol1234'#를 입력하니 로그인이 된다.

→ ID란, PW란 모두 SQL인젝션이 되는 웹페이지이다.

 

→ ID란에 doldol' or true#와 PW에 아무거나 넣고 들어가보니 로그인이 안된다.

→ or 입력을 막아 놓은 것 같아서 ||를 해본다.

→ ID란에 doldol' || true#와 PW에 아무거나 넣고 들어가보니 로그인이 엉뚱한 것으로 된다.

→ and로 시도해 본다.

→ ID란에 doldol' and true#와 PW에 아무거나 넣고 들어가보니 로그인이 된다.

→ 식별,인증 동시이면서 id 뒷단에 pw가 있는 것으로 추정된다. 다만 or을 못쓰게 막아 놓은 것 같다.

 

→ ID에는 normaltic2' and true#와 pw에는 아무거나 넣어서 로그인해본다.

 

 

4. 성공