Dork's port

마찬가지로 admin의 id, pw를 이용해서 로그인 하면 되는 문제. 이전 문제와 다른 점은 data type이 text인게 2개의 필드중 하나밖에 없었다. 따라서, username과 password를 한 필드에 동시에 출력하지 못하므로 (문제에서는 동시에 출력하라고 했으나 이 방법으로 풀지 않음) 가장 무식한 방법으로는 username과 password를 한번씩 쿼리를 날리고 나오는 password list를 이용해서 brute force를 하는 방법이다. 다만 나는 다른방법으로 풀었는데, ' UNION SELECT NULL , password from users where username like '%admin%'-- 이렇게 하게 되면, 아이디에 admin이 속한 것 중, pa..

Admin 계정의 id , pw를 알아서 로그인 하면되는 문제. Filter에 마찬가지로 취약점이 있고, field의 수는 2개로 확인할 수 있다. 2개이면 둘다 data type 이 text여야 하므로, 필드의 type은 따로 확인하지 않았으며, ' UNION SELECT username, password from users-- 이와 같이 쿼리를 날리면, 아이디와 패스워드가 return html에 포함되는 것을 볼 수 있다 (table에 대한 정보는 문제에서 제공하며 realworld에서는 이것을 알아내는것이 가장 중요해보임). 의문 스러운건, 표시되는 순서인데, 기존 테이블과 user 테이블의 id, pw의 순서가 일정하지 않은데, 순서에도 영향을 미치는 요소가 있는 건지는 조금더 생각해보도록..

이 문제는, 특정 문자를 row에 함께 return 하게 하는 문제로, 필드의 어느 값이 text data 형식인지 indentify 하는 것이 주요 포인트 이다. 이전 문제와 마찬가지로 3개의 필드로 이루어 져 있으며, 'UNION SELECT NULL, NULL, NULL -- 을 했을경우 테이블이 정상적으로 리턴되는 것을 볼 수 있었다. Text field를 알아내기 위해 'UNION SELECT 'a', NULL, NULL -- , 'UNION SELECT NULL, 'b', NULL -- , 'UNION SELECT NULL, NULL, 'c' -- 와 같이 텍스트를 넣어보면 된다. 그래서 필드의 형식이 text일 경우, 정..

문제는 UNION을 통해 NULL 행을 같이 받는 것. UNION은 앞의 쿼리문에 이어서 또 쿼리문 작성할 수 있으며, 이때 컬럼의 수가 같아야 동작한다. 그렇지 않으면 에러를 발생시키며, 이때 이 페이지에서는 500 error를 발생시켰따. 이게 아닌가... 당연히 아니지. '를 이용해서 escape를 해줘야하는데 너무 오랜만에 하다보니 까먹었었다. 여기서의 컬럼 수는 3개라는 것을 알 수 있다.