워게임 중에서도 sql injection에 특화되어 만들었다는 lord of sql injection을 한번 풀어보겠습니다.
던전같이 생겨가지고 문제이름도 몬스터 이름입니다.
SQL Injection을 통해 몬스터를 처치하는 컨셉의 워게임이 되겠습니다 ㅋㅋㅋ
던전에 입장한 후, enter to the dungeon을 누르고 로그인을 해줍니다.
Gremlin
1번 문제는 gremlin이네요. 그렘린 처치하러 가볼까요?
들어가면 php 소스코드가 그대로 나와있고 GET 방식으로 id와 pw를 받고 있습니다.
id와 pw 부분이 모두 참 값이 되야하므로 따옴표와 '1'='1 을 활용하여 참 값을 맞춰주니 gremlin clear!라는 글귀가 나왔습니다.
주석처리를 이용해서 URL에 %23을 전송해도 pw값을 무시하고 로그인할 수 있습니다.
Cobolt
다음 2번 문제는 cobolt 입니다. 몬스터를 처치해야 다음 몬스터를 처치할 수 있나 봅니다.
코볼트 처치하러 가봅시다.
들어가보니 pw 부분이 md5 해시 알고리즘으로 되어 있네요 이렇게 되면 맞추기가 쉽지 않을 것 같습니다.
이러면 gremlin 처럼 여러 방식보다는 주석처리로 아예 가려버리는 게 제일 효율적인 방법인 것 같습니다.
admin으로 로그인하는 게 좋다고 되어있네요
admin을 찍어주고 주석을 넣어주면 바로 풀리게 되겠습니다.
'워게임,CTF > lord of sql injection' 카테고리의 다른 글
| [워게임] Lord of SQL Injection 5번 문제 - wolfman (2) | 2024.02.14 |
|---|---|
| [ lord of sql injection ] hell_fire, evil_wizard writeup (0) | 2023.10.16 |
| [ lord of sql injection ] hell_fire writeup (0) | 2023.10.14 |
| [lord of sql injection] dark_eyes writeup (0) | 2023.10.13 |
| [lord of sql injection] goblin writeup (0) | 2023.08.14 |