2024. 5. 29. 13:54ㆍ정보보안 및 해킹/CTF
연습문제입니다.
게임 검색 사이트인 것 같습니다.
게임을 잘 안해서... 검색을 해도... 뭔지 모릅니다...
일단 그래도 Overwatch는 알기때문에...
검색해봅니다.
저 score는 뭘까요?
그런데 over로만 검색해도
overwatch가 나옵니다.
여기서 Like 구문을 사용한다는 것을 알 수 있습니다.
그럼 바로 SQL Injection이 통하는지 확인하기 위해 %' and '1%' = '1을 사용합니다.
왜 사용하는지 모르신다구요?
그러면 이 게시물을 보고 오시면 훨씬 이해가 쉬우실겁니다.
이렇게 검색을 해도 검색이 되는 것을 확인할 수 있습니다.
그러면 공격이 통한다는 얘기가 되네요
그럼 바로 union공격을 위해 컬럼 갯수를 세러 갑니다.
3줄까지는 잘 도출이 되고.. 4줄까지도 도출이 잘 되는 것을 확인할 수 있습니다.
5줄을 찾으려고 하자 500에러가 나는 것을 확인할 수 있습니다.
컬럼은 4줄이었네요.
그러면 어떤 컬럼이 어느 위치에 있는지 확인하기 위해 1 2 3 4로 확인해봅니다.
1번 어디갔죠..?
2 3 4 만 도출하고있군요. 그러면 저희는 2 3 4번의 위치를 통해 원하는 정보를 도출시킬 수 있겠습니다.
데이터베이스 이름부터 시작하죠.
데이터베이스 이름은 segfault_sql이라고 합니다.
다음 테이블이름입니다.
테이블이 많군요.
game, member, secret, secret_member입니다.
game테이블부터 하나씩 보겠습니다.
어차피 연습문제이니까요.
저희가 지금까지 결과로 보고있는 것이 game 테이블이었네요
다음 member 테이블입니다.
이 중에서.. user_id / user_pass / name / user_level은 접근이 안되었습니다.
직접 여쭤보니, 의도한거라고 하시더라고요.
왜인지는... 저도 잘...........
다음 secret 테이블입니다.
가장 군침이 돌죠
idx와 secret이 있네요
다음은 secret_member 테이블 입니다.
nema, phone, email, level이 있습니다.
member테이블부터 내용물을 살펴볼까요?
볼 수 있는 컬럼이 3개나 있으니 한 번에 3개나 도출시킬 수 있네요
음 유저가.. 4명입니다..
게임이.. 막 서비스를 시작했거나..
섭종 직전이거나...
secret의 내용물은 어떨까요?
플래그가 왜 여기서 나와..?
깜짝 놀랐습니다.
플래그가 왜 여기서..?
일단 냅다 지웠습니다.
설마 여기서도 플래그가 나오진 않겠죠
secret_member 테이블의 내용물입니다.
또 나왔습니다.
이 플래그는 더미데이터라고 합니다.
써 먹을 곳이 없긴 한데
그래도 플래그니까
냅다 지웠습니다.
역시 xMan세대.. 같은 세대였어..
'정보보안 및 해킹 > CTF' 카테고리의 다른 글
[Normaltic's CTF] SQL Injection Error Based SQLi Basic (0) | 2024.06.05 |
---|---|
[Normaltic's CTF] SQL Injection Practice 2 (0) | 2024.05.29 |
[Normaltic's CTF] SQL Injection 2 (0) | 2024.05.29 |
[Normaltic's CTF] SQL Injection 1 (0) | 2024.05.29 |
[Normaltic's CTF] Secret Login (0) | 2024.05.29 |