[Lord Of SQL Injection] 18. nightmare 풀이

문제가 좀 짧다?

오 그래도 이번에도 논리적 우회 문제네요

신기하게 pw부분이 앞에 있고 #이랑 -.. 주석처리가 막힙니다.

pw를 받고 pw길이가 6보다 크면 또 막힙니다.

id가 admin이 아니고 pw가 뭔가인 쿼리를 보내서 결과를 받아옵니다.

보면 id가 admin이 아니고 동시에 pw가 뭔가여야 하는데

id가 admin이 아니라고 지정해준 이유가 있을 것 같기도 하고 pw에 괄호를 넣은 거에도 이유가 있을 것 같습니다.

[SQL] SELECT Query 특성에 따른 SQL Injection 기법

다음과 같은 테이블을 생성하겠습니다. "user" Column은 Char타입이고 "no" Column은 Int타입 입니다. Records는 다음과 같이 2개를 넣겠습니다. 다음과 같은 방법으로 "admin"을 출력시킬 수 있습니다. 위 Quer

limjunyoung.tistory.com

풀이를 위해서 다음 글을 참고했습니다.

= 기호에 대해서도 이해가 조금씩 되더군요.

[SQL] MySQL Automatic Type Cast

MySQL의 자동 형 변환에 따른 특성에 대해 설명하겠습니다. 다음과 같은 테이블을 생성하겠습니다. "user" Column은 Char타입이고 "no" Column은 Int타입 입니다. Records는 다음과 같이 2개를 넣겠습니다. 이

limjunyoung.tistory.com

추가로 암묵적 형 변환도 읽으면 좋았습니다.

주석처리를 우회할 수 있습니다.

초반 orc를 풀 때 ;로 우회하려는 시도를 했었는데 뒤에 null도 추가해야 우회됩니다.

query 특성에 의해

(계속 =을 대입으로 생각하는게 좀 문제)

pw = ('') and id != 'admin' 이니까 -> 어차피 주석처리 할 거기도 하고

pw만 참이 되면 되는데

pw = ('')= 0이라는 식이 가능합니다.

왼쪽 부터 순서대로

pw = ''가 아니므로 false 가 반환

false = 0(false) 이므로 True가 반환되어 참으로 만들 수 있다는 것입니다.

https://los.rubiya.kr/chall/nightmare_be1285a95aa20e8fa154cb977c37fee5.php?pw=%27)=0;%00

그리하여 클리어

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

티스토리툴바