DB 데이터 추출 3

Segfault - DB 데이터 추출 3 문제 풀이입니다

 

1. 주어진 계정으로 로그인을 시도해본다

 

2. 정상적으로 로그인이 되었고 위와 같은 화면이 나타났다

 

3. admin으로 로그인을 시도해 본다

 

4. 로그인에 실패하였고 SQL Injection을 시도해 본다

 

5. 전달결과를 보니 위와같이 입력값이 그대로 전송되지 않고 바뀌어 전송이 됨을 알 수 있다

 

6. 로그인에 실패했을때는 200 OK이며 문장의 길이는 1916이고, 성공했을때는 302 Found 이며 문장의 길이는 1276으로 다르다

 

7. 4번에서 시도했던 SQL Injection이 성공하였으므로 변형하여 로그인을 시도했다

 

8. 7번의 SQL Injection의 성공으로 SELECT 문장이 사용이 되는지 확인을 해보았다

 

9. 8번의 SQL Injection도 성공하여 이번에는 아스키 코드를 실험해 보았다

 

10. 아스키코드역시 성공하여서 substring 함수도 입력후 로그인해보았다

 

11. 지금까지 모두 성공하였으므로 정보를 알아내기 위한 SQL Injection을 시작하였다

 

12. Burp Suite을 이용하기로 하였고 값을 바꿔줄 부분을 선택했다

 

13. 범위는 30 ~ 120 까지 1씩 증가하도록 해주었다

 

14. 실행결과 86번부터 Length의 길이가 달라짐을 알 수 있다

 

15. SQL 질의문을 작성하는데 실수가 발생하지 않도록 위와 같은 방법으로 진행하였으며
질의문이 정상적으로 완성이 되면 mario뒤에 작은따옴표 하나 붙여서 SQL Injection을 시도하였다

 

16. 이후로는 같은 패턴의 반복이며 소문자가 나오는 경우 85 ~ 120 까지 진행하였고
대문자, 특수문자등 값이 나오지 않는경우는 처음부터 다른값이 나오기때문에 이때는 범위를 45 ~ 125로 바꿔서 진행하였다