로그인 우회 CTF 풀이 # 3

평범한 로그인 창이지만,

 

로그인 로직이 여러가지이기도 하고, 에러메시지를 출력하지 않으므로

SQL 문의 형태가 어떨지 추측해야만 한다.

 

여기서 normaltic3 계정으로 로그인해야만 한다.

 

주석처리가 먹히는지 한번 테스트를 해본다.

택도 없음

 

항등원에 주석까지 넣어서 테스트를 해보자

택도 없음

 

 

항등원만 넣어서 테스트를 해보자

택도 없음

 

union 구문을 한번 써봤다

 

???!?!?! 풀렸다

 

개행인지 테스트를 해보기 위해서 주석도 처리해보았는데,

 

이것도 로그인 우회가 되었다.

 

 

어떻게 sql문이 되있을지 추측해봤다

 

기본적인 식별 / 인증 동시인 SQL 구문이다.

 

select id, pass FROM member WHERE id='' AND password = '';

 

라고만 되어있었다면 normaltic3' # 을 실행했을 때도 로그인 우회가 되었어야 하지만,

union 구문으로만 로그인 우회가 된다는 것은 일반적인 식별 / 인증 동시인 형태가 아니라

hash 함수가 껴있을 거란 추측을 할 수 있다.