📘 [STUDY] 취약점

[ SQL Injection ] webhacking.kr - 21

# reference: https://wisdom-990629.tistory.com/entry/Webhackingkr-old-02%EB%B2%88-%EB%AC%B8%EC%A0%9C-%ED%92%80%EC%9D%B4-1 [Webhacking.kr] old-21번 문제 풀이 안녕하세요 (*￣3￣)╭ 오늘도 새로운 문제를 풀어보았습니당! https://webhacking.kr/challenge/bonus-1/ Challenge 21 webhacking.kr 문제입니다! 아무 문제나 고른다고 골랐는데ㅠ 또 blind sql injection 문.. wisdom-990629.tistory.com 아직 문제풀이를 이해하지도, 왜 되는지도 이해하지 못했다 (다시 풀어봐야 함)

[ SQL Injection ] Goblin

query값을 통해 받아오는 데이터를 활용하여 sql query로 만들어 db에 명령을 내리는 php 코드이다. PHP 분석 앞의 2문제와는 달리 필터링 내용 및 쿼리 내용이 변경되었다. 우선 입력필드가 id & pw에서 id & no로 변경되었고, id값은 입력받는 값이 들어가지 않고 'guest'로 고정되어있다. 또한 필터링도 강화되어 no에 ',",`를 이용하여 문자열을 넣을 수 없다. 하지만 문제의 해결을 위해서는 id 필드의 값이 admin이어야 한다. 즉, 고정된 값을 변경할 수 있어야 한다. https://devwaffle.tistory.com/39 [ SQL ] SQL 문법 실행순서 SQL 문법에는 구문 내 실행순서와 연산사 실행순서가 존재한다. SQL 구문의 경우에는 FROM > WHER..

[ SQL Injection ] Cobolt

query값을 통해 받아오는 데이터를 활용하여 sql query로 만들어 db에 명령을 내리는 php 코드이다. PHP 분석 앞선 Gremlin 문제와 필터링 코드에 큰 차이는 없었다. 다만 특정 id가 나오는 상황에서만 문제를 해결했다고 표시하는 점을 미루어 볼 때, 해당 값을 가진 계정을 query 실행 결과 보여주기만 하면 될 것 같았다. 따라서 앞문제처럼 id필드를 비우고 OR로 무필터링 통과를 시키는 대신, admin 계정만 필터링시킨 뒤 md5로 암호화하여 값을 비교하는 후반부 값을 무시시키면 Inejction이 가능할 것 같다. Injection 따라서 처음 시도한 Injection Code는 다음과 같다: admin'# 정상적으로 admin 값을 찾게한 후, 뒤에 #을 붙여 뒷 코드를 모두..

[ SQL Injection ] Gremlin

query값을 통해 받아오는 데이터를 활용하여 sql query로 만들어 db에 명령을 내리는 php 코드이다. PHP 분석 중요하게 확인해야 할 부분은 필터링되는 부분인데, 5,6번째 줄을 확인하면 'preg_match'라는 함수가 활용되어있는 것을 볼 수 있다. preg_match 함수는 정규식 표현, 검색 대상 문자열, 일치배열 반환변수(선택) 등을 입력하면 입력된 정규식에 일치하는 함수를 찾아내는 내장함수다. 정규식 분석 다시 돌아와 코드에 사용된 preg_match 함수의 정규식은 다음과 같다: /prob|_|\.|\(\)/i 2개의 '/' 사이에 확인하고자 하는 값들을 '|'로 구분하여 작성하면 해당 값이 필터링된다. 마지막 '/' 뒤에 i의 경우 무시한다는 옵션을 준 것이다. 따라서 해석을 ..