Wrestler Book 문제풀이

 

Sunshine CTF Web 1번

SQL Injection 문제입니다.

 

 

링크에 접속하면 로그인 페이지가 주어집니다.

 

적당히 입력하여 제출하면

잘못된 입력이라는 오류가 출력됩니다.

 

 

싱글 쿼트를 삽입하면 메시지가 출력되는데

이를 통해 Sqlite3를 사용하고 있다는 것을 알 수 있습니다.

 

 

Order by 절을 사용하여 컬럼의 개수를 알아낼 수 있습니다.

 

 

시큐어 코딩이 전혀 되어있지 않으므로

Union 절도 문제없이 사용이 가능합니다.

 

 

Sqlite3에서 테이블을 확인하는 쿼리를 통해

모든 테이블과 쿼리문을 확인할 수 있었습니다.

users 테이블에 flag 라는 컬럼이 존재하는 것이 눈에 띕니다.

 

 

Group_concat 문을 통해 모든 flag 컬럼 데이터를 확인하는 것으로

문제 해결이 가능했습니다.