[Dreamhack] sql injection bypass WAF 드림핵 워게임 문제 풀이

# sql injection bypass WAF 드림핵 워게임 문제 풀이

 

1. 문제 확인 후 문제 파일 다운로드

 

 

 

 

2. 문제 파일 오픈 후 코드 확인

app.py

+ << Line 31 ~ 32 >>

: uid 파라미터를 이용해 사용자로부터 값을 입력받음 

 

+ << Line 34 ~ 45 >>

: 사용자 입력값을 check_WAF 함수의 인자로 전달한 후 사용자의 입력값이 특정 키워드를 포함하는지 여부 조사 

: 키워드 검사 후 쿼리에 입력값 삽입  -->  SQL Injection 취약점 발생

 

 

 

init.sql

+ << Line 4 ~ 9 >>

: user 테이블이 users 데이터베이스에 존재  -->  테이블 내부에 idx, upw, uid 칼럼이 존재함

 

+ << Line 11 ~ 16 >>

: admin, guest, test, dream 등의 계정이 존재함

 

 

 

 

3. 접속 링크 확인 후 안내된 링크로 접속

 

 

 

 

 

4. 사용자 입력란에 hello 입력 후 submit 버튼 클릭

 

+ 사용자의 입력값이 그대로 WHERE문에 들어감을 확인

 

 

 

 

5. 사용자 입력란에 admin 1' 입력 후 submit 버튼 클릭

 

+ 요청이 WAF( = 웹 방화벽)에 의해 막힘

 

++ WAF(Web Application Firewall = 웹 방화벽)이란?

: 웹을 통해 이뤄지는 외부 공격이나 침입(XSS, SQL injection 등)을 탐지하고, 그에 대응하는 역할을 수행하는 웹 어플리케이션 보안에 특화된 솔루션

 

 

 

 

6. admin 계정의 비밀번호 자리수를 알아내기 위한 쿼리문 작성

+ '||(length(upw))like(5)#' 를 사용자 입력란에 입력하면 비밀번호의 자리수가 5인 계정명이 출력된다.

 

 

 

+ '||(length(upw))like(44)#' 을 입력했을 때 admin이 출력된 것을 보아 admin의 비밀번호 자리수는 44임을 알 수 있다.

 

 

 

 

7. 알아낸 정보를 사용하여 WAF와 키워드 검사를 우회하기 위한 쿼리문을 작성 후 실행

 

+ Flag가 성공적으로 출력됨을 확인