[web] Tutorial - SQLi 101

1. 문제 설명

Hi there!

It's time to learn about SQL injection, a famous and representative web attack skill.

 

 

2. Writeup

별도로 소스코드를 제공해주지 않는 문제이다.

문제에서 제공해준 웹 사이트를 접속하면 LOGIN PANEL이 보인다.

 

로그인 폼 위에 미션으로 SQL Injection을 통해 admin으로 로그인하라고 힌트를 주고있다.

Mission: login as an admin using SQL Injection

 

대중적인 SQL Injection 쿼리를 입력하여 로그인을 시도해보았다.

username : admin' or 1=1#

password : 1234

Fail 이라는 메시지와 함께 'OR'을 사용하지 말라고 한다.

그리고 아래 로그인과 관련된 SQL 쿼리를 준다.

 

username에 그냥 admin'# 을 넣어서 로그인을 시도하면 쿼리가 다음과 같이 될 것이다.

select id from users where id='admin'#' and pw='{$_GET["pw"]}'

따라서 비밀번호를 어떤 값을 입력해도 쿼리는 참이 된다.