๋ฐ์ดํฐ๋ฒ ์ด์ค ๊ด๋ จ ๋ฌธ์ ์ธ๋ฏ ํ๋ค. ์ด๋ค ์ข ๋ฅ์ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ธ์ง, ๊ทธ๋ฆฌ๊ณ username ๊ณผ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๊ด๊ณ๋ฅผ ์ฐพ์์ผ ํ๋ค๊ณ ํ๋ค.
์ฌํํ ๋ก๊ทธ์ธ ํ๋ฉด์ด๋ค. ์ฝ๋๋ฅผ ์ดํด๋ณด๊ฒ ๋ค.
์ฝ๋๋ฅผ ๋ณด๋, admin ์ด๋ผ๋ ๊ณ์ ์ ์ฌ์ฉํ ๊ฒฝ์ฐ์ block ์ ํ๋ ๋ชจ์์ด๋ค. ๋ํ input ์ user_id ๋ก ์ ๋ ฅ์ ๋ฐ๋๋ค.
๊ทธ๋ ๋ค๋ฉด user name ๊ณผ database ๋ ์ด๋ค ์๊ด(Correlation)์ธ์ง ์ ์ ์๋ค. ์ ๋ ฅ์ ๋ฐ๋ user_id ๋ user name ์ผ๋ก ๋ฐ์ดํฐ๋ฒ ์ด์ค์์ ํ ์์ฑ์ ๊ฐ์ง๊ณ ์์ ๊ฒ ์ด๋ค.
admin ์ ์ ํํ๊ณ ์์ผ๋, Admin ์ผ๋ก ์ ์ํด๋ณด๋๋ก ํ๊ฒ ๋ค.
admin ์ด ์๋ Admin ์ผ๋ก ๋ก๊ทธ์ธ์ด ๋์๊ณ , ๋ฌด์ธ๊ฐ ์ ๋ ฅ์ ํ๋ ์ฐฝ์ผ๋ก ์์์ด ๋๋ค.
์๋ง๋ ์ด๊ณณ์ด ์๋ ๊ฒ ๊ฐ๋ค.
๋ก๊ทธ์ธ ์ฐฝ์์ ์ด๊ฒ์ ๊ฒ ํด๋ณด๋ค. ํน์๋ฌธ์๋ฅผ ์ด์ํ๊ฒ ์ฒ๋ฆฌํ๋ ๊ฒ์ ๋ฐ๊ฒฌํ๋ค. ์ดํ์ / ๋ฅผ ์ฌ์ฉํ๋๋ ๋ค์์ Exception Control Fail ์ด ๋ฐ๊ฒฌ๋์๋ค.
๋ฐ์ดํฐ๋ฒ ์ด์ค๋ SQLite ๋ฅผ ์ฌ์ฉํ๋ ๊ฒ์ ์ ์ ์๋ค. ๋ํ ์ด๋ค ๊ฒฝ๋ก์ ๋ฐ์ดํฐ๋ฒ ์ด์ค ํ์ผ์ด ์์์ ๋ณด์ฌ์ค๋ค. SQLite ๋ก ./db/wkrm_/ directory ์ ์๋ db ํ์ฅ์ ํ์ผ์ ์ฌ๋๋ฐ ์คํจํ๋ค ? ์ฏค์ผ๋ก ์๊ฐํ ์ ์๋ค. ๋ฐ๋ผ์ ์ฐ๋ฆฌ๋ ํด๋น ๊ฒฝ๋ก๋ก ๋ฐ์ดํฐ๋ฒ ์ด์ค๋ฅผ ์ฐพ์๋ณด๊ฒ ๋ค.
๋ฌด์ธ๊ฐ ์ด์ํ๋ค.
๊ณ์ Not Found ๊ฐ ๋์ค๊ธธ๋ ๋ญ ์ ๋ชปํ์๊น ์ถ์๋๋ฐ, ์์ ์ฃผ์์ฐฝ์ ์ ๋ ฅํ /.db ๋
wkrm__ ๋๋ ํ ๋ฆฌ์์ ์์นํ ์ด๋ค .db ํ์ผ์ด ์๋๋ผ
์ ๋ ฅ์ฐฝ์ ์ ๋ ฅํ user_id.db ๋ผ๋ ๊ฒ์ด์๋ค. ๊ทธ๋์ ๋ค์ admin/ ์ ์ ๋ ฅํ๊ณ ๋ค์ด์๋๋ ์์ ๊ฒฝ๋ก๊ฐ ๋ณด์๋ค.
๋ฐ๋ผ์ ๊ฒฝ๋ก๋ฅผ ๋ค์ ์ ๋ ฅํด์ฃผ์๋๋ ๋ค์์ ๋ค์ด๋ก๋ ํ๋ฉด์ด ๋์๋ค.
ํด๋นํ์ผ์ SQLite Viewer ๋ก ๋ณผ ์ ์์ํ ์ง๋ง, ๋๋ MySQL ์ ์ฌ์ฉํ๋ค. ๊ทธ๋ ๊ธฐ์ Online SQLite Viewer ๋ฅผ ์ด์ฉํด์ ํด๋น db ํ์ผ์ ํ์ธํด๋ณด์๋ค.
memo table ์ ํํ์ธ๋ฐ ํ๋๊ทธ๋ฅผ ๊ฐ์ง๊ณ ์๋ php ํ์ผ ์ ๋ณด์ฌ์ฃผ๋ ๋ฏ ํ๋ค.
FLAG ๋ฅผ ๋ณด์ฌ์ค๋ค.
๋๋ ๋ฉ๋ชจ ๋ถ๋ถ์์ ๋ฌด์ธ๊ฐ SQL Injection ์ ํ๋ ๊ฒ์ผ๋ก ์๊ฐ์ ํ๋ค. ํ์ง๋ง ์ด ๋ฌธ์ ๋ SQL Injection ์ ํ๋ ๋ฌธ์ ๋ ์๋์๋ ๊ฒ๊ณ , query ์์ ํน์๋ฌธ์๋ฅผ ์ฒ๋ฆฌํ ๋ ๋ฐ์ํ๋ exception ์ ๊ฐ๋ฐ์๊ฐ ์ฒ๋ฆฌํ์ง ์์์ ์๊ธฐ๋ ์ทจ์ฝ์ ์ด์๋ค.
'Hacking > Wargame' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
Wargame ) tmitter (0) | 2020.07.09 |
---|---|
Wargame ) Fly me to the moon (0) | 2020.07.07 |
Wargame ) MD5 Compare (0) | 2020.07.06 |
Wargame ) Md5 Password (0) | 2020.07.04 |
Wargame ) login filtering (0) | 2020.07.03 |