(SQL Injection CTF 풀이2) Login Bypass 2 - 인증과 식별 2

SQL Injection CTF 2 - Login Bypass2

 

※ 로그인 바이패스의 경우 SQL Injection CTF - DB 데이터 추출 이전의 문제입니다. 참고해주세요.

 

사전 정보 : normaltic2 계정으로 로그인해보자! 우리의 아이디/비밀번호 : mario / mariosuper

 

사이트 들어가 봅시다.

---

---

---

 

 

 

전에 했던 로그인 바이패스 1 CTF처럼 로그인해서 인증과 식별이 동시에 이루어 지는지 아니면 분리하는지 먼저 알아보도록 하겠습니다.

 

인증/식별 동시 or 분리에 대한 자세한 설명은 3주차 SQL 게시글, 로그인 바이패스 1 게시글에서 확인해보시기 바랍니다.

 

전에 했던 로그인 바이패스 1 방식인 인증/식별 분리 방식에서 사용하는 전략을 아래 화면과 같이 normaltic2' OR '1'='1 쿼리를 입력해보겠습니다. 로그인이 안됐음으로 인증/식별 동시 방식임을 추측할 수 있습니다.

---

---

 

 

 

인증/식별 동시 방식의 전략인 normaltic1' # 쿼리를 입력해보겠습니다.

입력창에 입력하면 SQL 질의문이 SELECT [컬럼] FROM [테이블] WHERE id='normaltic1' #' 이렇게 될 것입니다.

아래 화면과 같이 로그인이 잘 됐습니다. 인증/식별 동시에 하는 방식이 맞았습니다.

---

---

---

 

 

 

이번 Login Bypass 1 문제와 다음 Login Bypass 2 문제는 식별과 인증이 어떻게 이루어지는지 추측하고 그에 맞게 전략을 짜서 SQL Injection을 하는 것이 목표입니다.

 

ㄲ!!