baby-sqlite writeup
1) 문제 확인
- sql injection을 통해 flag 획득
- 로그인 페이지를 통해 sql injection 확인
- 해당 파이썬 코드에서는 필터링을 통해 sql injection을 방어하고 있음
- 하지만 쿼리문에 직접 sql 문을 삽입하기에 필터링을 우회하여 flag 획득 가능
2) 문제 풀이
- Burp suite를 이용하여 uid와 upw의 입력 값을 확인해본다
- 쿼리문에 level을 이용하여 필터링 우회
- uid=test&upw=test&level=1//union//values(char(97)||char(100)||char(109)||char(105)||char(110)) → 공백대신 /**/ +대신 ||를 이용하여 문자열 admin 접근
3) 정답
'Security > Write-up' 카테고리의 다른 글
| Robot-Only writeup (0) | 2023.06.28 |
|---|---|
| dreamhack-tools-cyberchef write-up (0) | 2023.06.22 |