Notice
Recent Posts
Recent Comments
Link
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Archives
Today
Total
관리 메뉴

White Security

Wrestler Book 문제풀이 본문

CTF Writups

Wrestler Book 문제풀이

POSIX 2019. 3. 31. 20:04

 

Sunshine CTF Web 1번

SQL Injection 문제입니다.

 

 

링크에 접속하면 로그인 페이지가 주어집니다.

 

적당히 입력하여 제출하면

잘못된 입력이라는 오류가 출력됩니다.

 

 

싱글 쿼트를 삽입하면 메시지가 출력되는데

이를 통해 Sqlite3를 사용하고 있다는 것을 알 수 있습니다.

 

 

Order by 절을 사용하여 컬럼의 개수를 알아낼 수 있습니다.

 

 

시큐어 코딩이 전혀 되어있지 않으므로

Union 절도 문제없이 사용이 가능합니다.

 

 

Sqlite3에서 테이블을 확인하는 쿼리를 통해

모든 테이블과 쿼리문을 확인할 수 있었습니다.

users 테이블에 flag 라는 컬럼이 존재하는 것이 눈에 띕니다.

 

 

Group_concat 문을 통해 모든 flag 컬럼 데이터를 확인하는 것으로

문제 해결이 가능했습니다.

 

'CTF Writups' 카테고리의 다른 글

Portfolio 문제풀이  (0) 2019.04.01
Wrestler Name Generator 문제풀이  (0) 2019.03.31
TimeWarp 문제풀이  (0) 2019.03.31
eXquisite Scenery Sites 문제풀이  (9) 2019.03.30
PingService 문제풀이  (0) 2019.03.30
Comments