[공부] 국민 웹 해킹 사이트를 해킹 해버리기 -Lv3- (feat. SQL Injection)

안녕하세요!

 

이번 글에는 Lv3 webhacking.kr를 풀어보도록 하겠습니다.

오늘도 평화로운 웹해킹닷케이알... 언제 문제를 다 푸는날이 올런지...

 

한번 시작해봅시다.

 

오늘의 문제를 보아하니 DB와 관련된 문제인것 같습니다.

 

 

접속을 해보니, Nonogram이라는 문구와 빈칸을 누르면 색칠이 되는 게임판이 있습니다.

Nonogram을 풀어보라는 계시군요.

 

어렸을때 풀어봤던 기억으로 하나하나 맞춰봅니다.

일단 맨 아랫줄의 5라는의미는 5칸을 색칠하라는의미이니 먼저 색칠하고 가보겠습니다.

 

그리고 3이라고 윗부분에 3, 3이라고 적힌 두개의 열을 색칠해줍니다.

그리고 왼쪽부분의 3을 색칠해줍니다.

 

이제 남은 부분을 채워주는데, 어렵지않게 마무리 지을 수 있습니다.

 Solved를 눌러줍니다.

 

그러면 아래의 화면이 나오는데, 직감적으로 DB와 관련된 문제라기에 SQL Injection을 할 각이 보이지만 일단 내이름은 goddo라고 작성해보겠습니다.

SQL Injection의 기본 'or 1=1--를 적어보겠습니다.

별 반응이 없습니다.

'or 1=1 #를 적어보겠습니다.

이쯤되니 name란에다가 입력해서 되는 문제가 아닌 것 같다는 생각이 듭니다.

페이지 소스보기로 해당 화면을 검토해보겠습니다.

'

<input type="hidden" name="answer" value="1010100000011100101011111">라는 내용이 보입니다.

value 값을 변경해보겠습니다.

Query error!라는 문구가 나옵니다.

결과값을 바꾸는 값이 value인가 보네요! 이를 변경해서 문제를 푸는 것이라는게 확인되었습니다.

 

'or 1=1#을 작성해보겠습니다.

 

쉽게 풀려버렸네요!

 

SQL Injection시에 자주 사용하는 쿼리들을 무차별 대입하다가 간단하게 풀어버린 문제였습니다.

 

아래의 블로그 링크에서, SQL Injection 우회 쿼리들을 쉽게 확인이 가능합니다.

해당 쿼리문들을 자주 쓰이는 것이다 하고 알아두시면 좋을 것 같습니다.

Link : https://security04.tistory.com/171

SQL Injection 우회 정리

추가적으로 아래의 링크에서 SQL Injection에 대한 시도를 해보실 수 있으니, 심심하시면 시도해보시기 바랍니다.

Link : http://demo.testfire.net/login.jsp

Altoro Mutual

위의 데모 사이트가 어렵다면 해당 블로그를 참고하세요.

Link : https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=choda100&logNo=220555597951 

SQL Injection

 

그럼 안뇽~!