22번 문제에 들어가자마자 나오는 화면이다. 회원가입과 로그인 버튼이 있고 username과 password를 입력하는 칸이 존재한다.
아래 mission을 보니 admin으로 로그인을 해야 할 것 같고 데이터베이스의 column이 id와 pw가 있다.
quest, quest로 로그인을 시도하니 Login Fail이 나온다.
Test와 test로 회원가입을 시도하였다.
계정을 생성하였다. 이로써 DB에 우리가 입력한 ID와 PW를 넣는다는 것을 알 수 있다.
테스트 계정으로 로그인을 시도하였더니 password의 hash 값을 보여준다.
admin으로 로그인을 시도하였지만 실패하였다.
Admin’ or ‘1’=’1을 username과 password에 넣어서 구문 테스트를 하였다. 결과는 Wrong password!가 나온다. 이것은 블라인드 인젝션이 수행 가능하다는 것이다.
이 문제도 코드를 짜서 수행해야 할 것 같은데 이후의 방법을 모르겠다. 문제를 풀지 못했다.
'Webhaking > WebHaking CTF' 카테고리의 다른 글
| [Webhaking.kr] old 10번 (0) | 2020.11.26 |
|---|---|
| [Webhaking.kr] old 1번 (0) | 2020.11.26 |
| [Webhaking.kr] old 9번 (0) | 2020.11.09 |
| [Webhaking.kr] old 27번 (0) | 2020.11.05 |
| [Webhaking.kr] old 18번 (0) | 2020.11.05 |
