LOS 1번 Gremlin 문제

 

https://los.rubiya.kr/gate.php

 

 

동아리 시간에 과제로 나왔던 문제.. 새로운 홈페이지를 알게 되어서 문제를 하나하나 풀어보려고 한다. 

 

 

 

홈페이지는 이런 식으로 되어 있음..

 

이제 두 개 풀었다 ^^

 

문제도 풀고, 소소하게 Write up도 해보련다. 

 

사실 SQLinjection은 잘 모르기도 하고 풀기 싫게 생겨서 맨날 회피만 했는데 늦게나마 DB 수업도 듣게 되었으니 졸업 전에 꼭 마스터해야지.

 

 

Gremlin

 

 

위에 query문이 출력이 되고 있는데, URL에 GET 방식으로 쿼리를 보내면 id와 pw창이 내가 입력한 값으로 채워질 것이다.

 

여기서 알아두어야 할 기초적인 상식은 현재 입력되어 있는 URL 뒤에 '?'(물음표)를 붙여주어야 한다는 것

 

 

 

이런식으로 출력이 된다는 것이다. 그런데 여기서 우리는.. 어떤 계정의 비밀번호를 알지 못한다. 그래서 id에는 제일 기본값인 admin을 입력하고, 비밀번호는 무조건 참인 값을 입력해준다.

 

or '1'='1' 이라는 공격 문을 많이 봤을 텐데, 바로 여기서 사용해줄 수 있다.

 

 

id=admin'or'1'='1 

 

 

여기서 작은 따옴표를 어떻게 쓰는지 잘 몰라도 하나씩 대입해보면 query문에 그대로 출력되기 때문에 하나하나 다 시도해보면 좋다.

 

 

 

 

 

그럼 밑에 GREMLIN Clear라는 문자가 뜨며 문제를 해결할 수 있다.

 

여기서 작은 따옴표는 URL에서 자동으로 %27이라는 문자로 인코딩 될 것이다.