728x90
오늘은 DreamHacker의 웹 해킹 워게임 중 하나인 simple_sqli를 함께 풀어볼 예정이다.
simple_sqli
로그인 서비스입니다. SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. Reference Server-side Basic
dreamhack.io
## 문제 설명:
문제 정보를 살펴보면 SQL Injection 공격을 활용하여 flag를 획득하면 되는 것으로 보인다.
## 문제 풀이
사이트에 접속해보니 다음과 화면이 보인다.
Login 버튼을 클릭하면 다음과 같은 로그인 창이 뜬다.
소스 코드를 확인해보면 다음과 같다.
아주 기본적인 구성이며 필터링 처리도 없고 단지 싱글쿼터 대신 더블 쿼터를 사용하고 있다. 또한 admin 계정으로 로그인하면 flag가 출력된 것을 알 수 있다.
위와 같이 공격문을 작성하여 공격을 실행해보겠다.
flag 값을 성공적으로 출력된 것을 확인할 수 있다.
'Wargame > DreamHack' 카테고리의 다른 글
| [DreamHack 워게임] web-misconf-1 (0) | 2023.03.29 |
|---|---|
| [DreamHack 워게임] file-download-1 (0) | 2023.03.28 |
| [DreamHack 워게임] php-1 (0) | 2023.03.26 |
| [DreamHack 워게임] pathtraversal (0) | 2023.03.25 |
| [DreamHack 워게임] Robot Only (0) | 2023.03.24 |
