#web #100pts
๐ฉ ๋ฌธ์
๐ฉ ๋ฌธ์ ํ์ด
๐โ๐จ ๋ฌธ์ ํ์
๋ฌธ์ ์์ ์ ๊ณตํ ๋งํฌ๋ก ๋ค์ด๊ฐ๋ ๊ฐ๋จํ ๋ก๊ทธ์ธ ํผ์ด ๋ณด์๋ค. View Source๋ฅผ ๋๋ฅด๋
์์ ๊ฐ์ php์ฝ๋๋ฅผ ์ฃผ์๋ค. ์ฝ๋๋ฅผ ํด์ํด๋ณด๋ฉด, ์ฌ์ฉ์์๊ฒ id์ pw๋ฅผ ์ ๋ ฅ๋ฐ์ sql ์ฟผ๋ฆฌ๋ฌธ์ ์ฝ์ ํ ํ ๋ฐ์ดํฐ๋ฒ ์ด์ค์์ ํด๋น ์ ๋ณด๋ฅผ ๊บผ๋ด์ ๋ฐฐ์ด์ ํ ๋นํ๊ณ id์ ํด๋นํ๋ ๊ฐ์ด ์กด์ฌํ๋ฉด flag๋ฅผ ๋ด๋ฑ๋ ํํ์๋ค.
๐โ๐จ Exploit
๋จ์ํ SQL Injection์ผ๋ก ํ์
๋์์ผ๋ DB์ ์ด๋ค id๊ฐ ์กด์ฌํ๋์ง๋ฅผ ๋ชจ๋ฅด๋ ์ํ์๋ค. ๊ทธ๋์ admin ๊ณ์ ์ ์กด์ฌํ ๊ฒ ๊ฐ์ Usename์ผ๋ก admin'#
๋ฌธ์์ด์ ์ฝ์
ํ์๋ค.
1
2
3
4
5
# origin
select * from jhyenuser where binary id='$id' and pw ='$pw'
# SQL Injection
select * from jhyenuser where binary id='admin'#' and pw =''
์์ ๊ฐ์ด ์ฟผ๋ฆฌ๋ฌธ์ด ์์ฑ๋์๊ณ ๋ก๊ทธ์ธ์ ์๋ํ๋
flag๋ฅผ ๋ฑ์๋ค!