[Dreamhack] error based sql injection 드림핵 워게임 문제 풀이

# error based sql injection 드림핵 워게임 문제 풀이

1. 문제 확인 후 문제 파일 다운로드

 

 

 

 

2. 문제 파일 오픈 후 코드 확인

app.py

 

init.sql

+ << Line 11 ~ 13 >>

: admin, guest, test의 패스워드는 각각 Flag, guest, test임

 

 

 

 

3. 접속 링크 확인 후 안내된 링크로 접속

 

 

 

 

 

4. 빈칸에 cat 입력 후 submit 버튼 클릭

 

+ 사용자의 입력값이 그대로 WHERE문에 들어감을 확인

 

 

 

 

5. 입력란에 admin 1' 입력 후 submit 버튼 클릭

 

+ 웹 페이지의 응답을 통해 해당 웹사이트가 SQL Injection 공격에 취약함을 확인

 

 

 

 

6. SQL Injection 공격을 위한 쿼리문 작성 후 실행

 

Flag의 일부가 출력됨

 

 

 

 

7. Flag의 나머지 부분을 출력하기 위한 쿼리문 작성

 

 

 

 

 

8. Flag 조각들을 합쳐주면 정답

+ 주의!

단, 겹치는 부분은 2번 반복하지 말고 하나로 합쳐야 함