컴퓨터공부 기록장

문제 풀이 이문제는 생각보다 굉장히 간단히 풀렸다. or에대한 예외 처리가 이루어지기 때문에 우리가 이전처럼 or로 연결하면 HeHe가 떠서 내용 확인이 불가능하다. 근데 우리에겐 or을 ||로 나타내는 방법이 있다. 그래서 원래 하던대로 쓰고 or을 ||로 바꿔주기만 하면 문제가 풀리는것을 확인할 수 있다.

문제 풀이 우선 밑에서 3번째 줄 if문을 보면 결국 패스워드가 모두 일치해야 이 문제가 풀림을 알 수 있다. 이런 문제 유형을 blind sql injection이라고 한다. 여기서 blind sql injection이란, 직접적으로 우리가 원하는 값을 출력할 수 없는 형태에서 여러가지 함수를 이용하여 특정 값을 추적해나가는 방식을 말한다. 이 문제를 풀기 위해서는 패스워드를 정확하게 입력해야만 한다. 그래서 우선 패스워드의 길이를 알아내가 위해 문자열의 길이를 나타내는 length함수를 이용하여 패스워드의 길이를 알아낸다. 쿼리문이 참이 아닐때는 아무것도 나타나지 않다가 참일 때 Hello admin 글자가 나타나는 성질을 이용해 length에 0부터 대입하여 pw의 길이를 알아낼 수 있다. 알아낸 ..

문제 풀이 문제를 보면, id가 admin일때 문제가 풀리는것을 알 수 있다. 그래서 no=0처럼 임의의 값을 입력하고 뒤에 id='admin'이렇게 입력하면 6번째줄의 필터링에 의해 아래와같이 화면이 나오면서 '를 입력할 수 없게 된다. 그래서 찾아보니 SQL이 hex나 binary값으로 입력하면 문자열로 인식한다는 것을 알 수 있었다. 이를 이용해서 admin을 16진수로 바꾸면 '를 사용하지 않고 문자열로 인식하게 할 수 있으니 이것을 이용하면 문제가 풀릴것 같았다. 인터넷에 ASCII 코드표를 이용하여 admin을 16진수로 바꾸면 0x61646D696E가 되고, 이를 입력해주면 문제가 풀리게 된다!

문제 풀이 처음에 if문에 보면 id=='admin'구문을 보고 id가 admin이면 풀리는건가?하고 id=admin을 넣어봤는데도 풀리지 않았다. 그러다가 pw부분에 보니 md5가 있었고, 암호화를 해야하는 문제인가?하고 고민하면서 갑자기 너무 어려워졌다는 생각이 들었고 고민을 시작했다. 그런데 갑자기 아까 풀었던 gremlin문제가 생각났다. 아까는 pw뒤에 or로 앞의 쿼리를 무력화 시켰는데 이번에는 pw가 md5함수로 감싸져 있어서 pw뒤에 or로 무력화를 시킬 수가 없었다. 그러다면.. id뒤에 or을 넣게되면??? 넣어보니 바로 풀렸다...^^ 조금만 생각을 바꾸면 바로 풀리는 아주 쉬운 문제였다.

문제 풀이 문제를 클릭하면 다음처럼 query문이 나오고, 그 아래 페이지에 대한 소스가 나온다. 코드에서 쿼리문을 보니 id와 pw를 get방식으로 입력받는것을 알 수 있었고, url뒤에 ?id=1&pw=1을 입력해보니 아래처럼 쿼리문이 바뀌어있는것을 확인하였고, 이를 조작한다면 문제가 풀릴것이라는 것을 알 수 있었다. 10번째 줄 코드를 보면 풀렸을 때 실행될 함수가 실행되는 조건을 알 수 있는데, id가 맞을 때 실행됨을 알 수 있다. 그런데 우리는 id값이 정확히 뭔지 모른다. 그리고 sql 쿼리를 자세히 보면 and로 논리가 연결되어있는것을 볼 수 있는데, 그렇다면 and와 or가 연결되어있다면...? 이라는 생각이 든다. or는 아무리 앞이 모두 거짓이어도 마지막이 참이 되면 모두 참이 되는 ..