[Dreamhack] Simple_Sqli 드림핵 워게임 문제 풀이

2 - 1 - 4. Simple_Sqli 취약점 분석 실습

 

 

 

# Simple_Sqli 취약점 분석 실습

1. 문제 정보 확인 후 문제 파일 다운로드

 

 

 

2. 문제 파일 코드 분석

+ << Line 15 >>

: database 의 파일명 설정

 

+ << Line 16 ~ 17 >>

: 데이터베이스 파일이 존재하지 않을 경우 새로운 파일을 생성 후 연결

 

+ << Line 18 ~ 19 >>

: 유저 테이블 생성 후 유저 테이블에 admin, guest 계정 생성 및 난수로 password 생성

 

+ << Line 20 ~ 21 >>

: 쿼리 실행 및 실행 후 종료 코드

 

 

+ << Line 23 ~ 28 >>

: 입력받은 값을 기준으로 동적 쿼리 생성  -->  이용자의 입력값이 쿼리문에 포함될 경우 SQL Injection 발생

 

 

+ << Line 46 >>

: GET, POST 2개의 메소드로 접근 가능

 

+ << Line 48 ~ 52 >>

: GET 방식으로 요청 시  -->  홈 화면에서 login 페이지 클릭 시 login 페이지 출력

: POST 방식으로 요청 시  -->  이용자의 입력값을 userid, password 에 저장

 

+ << Line 53 >>

: 위 코드에서의 Res는 Result, 즉 결과값을 의미  -->  데이터베이스에서 질의하는 코드 및 ID, password에 이전 입력값을 삽입

 

+ << Line 54 ~ 59 >>

: 질의 시 일치하는 회원이 존재하는 경우 res의 첫 번째 배열(값)을 불러온다.

-->  불러온 userid = admin 일 경우 FLAG 출력

: ID와 비밀번호 입력값이 서로 다르면 오류 메세지와 함께 이전 페이지로 돌아가는 코드

 

 

 

3. 접속 정보 확인 후 http://host3.dreamhack.games:15708/ 으로 접속 

 

 

 

 

4. Login 페이지 접속 후 userid에 admin"-- " AND userpassword="Love를, password 에 Love 입력  -->  Flag 출력

 

Flag 는&nbsp;DH{1f136225e316add7bff3349ab1dd5400}

+ "admin"-- " AND userpassword="Love" 가 아닌 admin"-- " AND userpassword="Love 로 작성한 이유?

-->  컴퓨터에서 맨 앞과 맨 마지막 부분의 "은 자동으로 붙여주기 때문에 중복을 피하기 위함

 

 

+ 위의 방법 외에도 다양한 코트 형태가 존재함