Web - Server | SQL injection - String

문제 정보

메인 페이지

이번 문제는 외국 Write-Up을 참고했습니다.

https://exp-blog.com/safe/ctf/rootme/web-server/sql-injection-string/

【Root-Me】 SQL injection - string | 眈眈探求

 

Search page

Login page

Search page와 Login page 중에 어느 페이지에서 sqli가 터질지 잘 몰랐습니다.

그래서 직접 sql 구문을 하나하나 넣어본 결과, Search page에서 sqli 취약점이 발생한다는 것을 확인했습니다.

 

잘못된 sql 구문 삽입

Search page에 일부러 잘못된 sql 구문을 삽입하여 Warning을 띄워봤습니다.

DB로 SQLite3을 사용한다는 것을 확인했습니다.

 

Table 확인

사용자의 이름과 그 외의 정보를 가져오기 위해 아래의 구문을 입력했습니다.

exp' or 1=1 union select name, sql from sqlite_master --

위와 같이 결과가 나왔는데, 여기서 users의 정보를 보기 위해 다시 쿼리를 넣어줬습니다.

exp' or 1=1 union select username, password from users --

username, password를 출력하도록 해줬습니다.

FLAG 획득 완료

문제 풀이 성공