[ dreamhack ] - [ web | simple sqli ]

접속하면 위와 같은 페이지가 나온다.

---

문제가 simple sqli 인 것으로 봐선 로그인 창에서 값을 입력하여 flag를 얻어내는 것으로 보인다.

 따라서 위처럼 guest/guest 로 입력하여 로그인이 가능한지 확인하여 보겠다.

 

---

guest/guest로 로그인이 가능한 것을 확인하였다.

---

이 사이트가 어떤 db를 쓰는지 확인하기 위해 싱글 쿼터를 넣어서 시도해 보겠다.

guest' / 1111

---

인식이 되지 않는 것을 확인할 수 있다.

---

이번엔 더블 쿼터를 사용하여 입력해보겠다.

guest" / 1111 을 입력하여 로그인 시도.

---

뭔가 서버 내부에서 오류로 인식하였음을 알 수 있다.

 

---

위에서 발생한 오류가 SQL문이 문법이 틀리게 만들어서 나온 오류라고 가정한다면,

guest" -- 

1111

로 로그인한다면 뒷 부분은 주석으로 인식하기 때문에 

SQL 쿼리문의 문법이 정상적으로 작용할 것이다.

---

 

문제 없이 guest로 올바른 비밀번호없이 로그인에 성공했음을 알 수 있다.

 

---



그렇다면, 같은 방법으로 admin" -- 와 무작위 값을 password에 넣어서

어드민 계정으로 로그인을 시도하여 보겠다.

---

로그인에 성공하여 FLAG를 얻었다!!!

 

 

-->

select * from users where userid="{admin" --}" and userpassword="{1111}

 

이런식으로 구성되어 있었기에 admin" -- 를 입력한 경우에 

로그인에 성공할 수 있었던 것이다.