[Normaltic's CTF] Login Bypass3
2024. 5. 29. 11:57ㆍ정보보안 및 해킹/CTF
일주일이 넘게 걸렸습니다..
풀이.. 시작합니다..
normaltic3로 로그인 하면 됩니다.
union에 대한 이해를 깊게 한 상태에서 풀어야 하는 문제입니다.
우선 주어진 doldol로 로그인해봅니다.
앞의 Login Bypass문제들과 다른 점들이 보이지 않습니다.
SQL Injection이 통하는지 확인하기 위해 'and '1'='1 입력해서 확인해줍니다.
컬럼의 갯수를 확인해주기 위해 order by로 서버에러가 날 때 까지 숫자를 늘려가면서 확인해줍니다.
서버 응답 코드 302로 계속 가던 Response가 3줄에서 200으로 바뀌었습니다.
이 부분에서 일주일을 먹었습니다. 아무래도 union이 테이블과 컬럼을 전부 넣어야한다는 편견이 있었던 모양입니다.
이번 경험을 토대로 편견을 조금 버리기로 하였습니다.
두 개의 컬럼 모두 문자열이 들어가는 것은 알았지만 어느 쪽이 id이고 어느 쪽이 password인지 모르기 때문에 그냥 둘 다 normaltic3로 맞춰줍니다.
어차피 몇 번 해보면 알게 되겠지만.... 굳이 그래야 할 필요가 있을까요?
플래그를 얻게 되었습니다.
플래그가 나오자마자 포효하며 테이블을 세게 쳤습니다.
멍 들었습니다.
너무 기쁩니다
'정보보안 및 해킹 > CTF' 카테고리의 다른 글
[Normaltic's CTF] Login Bypass5 (0) | 2024.05.29 |
---|---|
[Normaltic's CTF] Login Bypass4 (0) | 2024.05.29 |
[Normaltic's CTF] Login Bypass2 (0) | 2024.05.22 |
[Normaltic's CTF] Login Bypass1 (0) | 2024.05.22 |
[Normaltic's CTF] Pin Code Crack (0) | 2024.05.22 |