[Normaltic's CTF] Login Bypass3

일주일이 넘게 걸렸습니다..

풀이.. 시작합니다..

 

normaltic3로 로그인 하면 됩니다.

union에 대한 이해를 깊게 한 상태에서 풀어야 하는 문제입니다.

우선 주어진 doldol로 로그인해봅니다.

앞의 Login Bypass문제들과 다른 점들이 보이지 않습니다.

SQL Injection이 통하는지 확인하기 위해 'and '1'='1 입력해서 확인해줍니다.

컬럼의 갯수를 확인해주기 위해 order by로 서버에러가 날 때 까지 숫자를 늘려가면서 확인해줍니다.

서버 응답 코드 302로 계속 가던 Response가 3줄에서 200으로 바뀌었습니다.

이 부분에서 일주일을 먹었습니다. 아무래도 union이 테이블과 컬럼을 전부 넣어야한다는 편견이 있었던 모양입니다.

이번 경험을 토대로 편견을 조금 버리기로 하였습니다.

두 개의 컬럼 모두 문자열이 들어가는 것은 알았지만 어느 쪽이 id이고 어느 쪽이 password인지 모르기 때문에 그냥 둘 다 normaltic3로 맞춰줍니다.

어차피 몇 번 해보면 알게 되겠지만.... 굳이 그래야 할 필요가 있을까요?

플래그를 얻게 되었습니다.

플래그가 나오자마자 포효하며 테이블을 세게 쳤습니다.

멍 들었습니다.

너무 기쁩니다