Segfault CTF - (8주 차) SQL Injection Point 2

※ 주의 : 보안 관련 학습은 자유이지만, 학습 내용을 사용한 경우 법적 책임은 행위자에게 있습니다.
(Note: Security-related learning is allowed, but the individual is solely responsible for any legal consequences arising from the use of the acquired knowledge.)

※ CTF - Capture The Flag

※ 문제 푸는 방법이 다양할 수도 있습니다.

---

SegFault CTF - SQL Injection Point 2

1. 목표 : SQL Injection으로 flag를 찾아내자!

2. 실행

→ BurpSutie로 살펴본 결과 // [ Segfault CTF - (8주 차) SQL Injection Point 1 ] 참조

• ① 쿠키에 SQLi Point 쿠키에 id가 없었다.
• ② 검색 기능에 option_val 파라미터 SQLi Point
• ③ 게시글 id URL파라미터에 SQLi Point

→ ②, ③이 가능 했다.

→ 다만 다른 점은 ②에서 따옴표를 거르지 않도록 되어있었다.

 

▶ ② 검색 기능에 option_val 파라미터 SQLi Point

 

→ 1 and ascii(substr(database(),1,1))=115# 이런식으로 공격을 했다.

→ 아래는 결과이다.

→ DB이름 sqli_7

→ Table이름 board, flagTable, member

→ flagTable의 컬럼 이름 idx, flag

→ flag컬럼의 값 fjfjiejowkdnf, wefsddvcvf, segfault{플래그}